segam | |
|
Re: Correo gmail - 2005-10-27 01:41 - Respuesta 2
hola compi, yo si puedo entrar sin problemas en mi cuenta Gmail, pero te voy a pegar para que leas una noticia que circula por la red:
Un nuevo agujero en la seguridad de Gmail, el servicio de correo web gratuito de Google, permite el acceso a las cuentas de usuario de terceros, sin necesidad de conocer la contraseña.
Este bug de máximo riesgo ha sido descubierto hace apenas un días por Anelkaos, miembro del staff del conocido grupo de investigadores de seguridad de la página web *****************
Esta vulnerabilidad expone todos los datos de cualquiera que disponga de una cuenta Gmail, dando acceso total a la lectura de los correos recibidos y enviados, aparte de los archivos adjuntos. Incluso se pueden enviar y recibir mensajes desde esa cuenta.
Aún más alarmante es el hecho de que explotar esta vulnerabilidad es bastante sencillo. Incluso se pueden desarrollar programas que lo hagan automáticamente, y te den acceso a cualquier cuenta con sólo con introducir la dirección de correo electrónico.
Paradójicamente hace un año fue publicada una vulnerabilidad que permitía el robo de la identidad de las cuentas de Gmail mediante el robo de las cookies a través de un enlace construido maliciosamente. Las consecuencias eran las mismas, y Google ya corrigió el fallo. La noticia puede leerse aquí: .http://www.betanews.com/article/Gmail_Bug_Exposes_Emails_to_Hackers/1105561408
A diferencia del bug anterior, con este nuevo fallo no hace falta ni siquiera robar las cookies del usuario. Sólo hace falta conocer la cuenta de Gmail que se quiere atacar. Además, de nada vale cambiar la contraseña, ya que esta técnica permite a cualquiera ingresar a esa cuenta sin necesidad de contraseña alguna.
Este agujero es de especial relevancia en la seguridad de Google, ya que Gmail ofrece un Gigabyte de espacio de almacenamiento y muchos usuarios usan este espacio para almacenar documentos privados, incluyendo contraseñas y otra información crítica. Puesto que los usuarios prácticamente no tienen forma de protegerse (no importa el cambio de contraseñas), el autor de este bug, conocido como Anelkaos, no publicará la vulnerabilidad hasta que Google haya solucionado el problema. Es de suponer que el autor publicará un paso a paso, con imágenes del bug, en los foros de h**p://www.-.net
La vulnerabilidad ha sido reportada a Google, y están trabajando para ponerle remedio.
[ Este mensaje fué editado por: Rahel el 27-10-2005 a las 06:14] | |
|
|