24 noviembre 2008 Internet

gmail logo

Importante exploit que puede permitir que se reenvíen y borren correos electrónicos de tu cuenta, ¡sin que te des cuenta¡

El proceso consiste en que un intruso es capaz de crear filtros en tu correo. Con esta capacidad se puede programar, por ejemplo, que ciertos correos se borren de tu cuenta, previo envío a otra dirección, con lo que no eres consciente de que estas siendo suplantando. El proceso seguido es el siguiente:

El Exploit consiste en enviar la petición de filtro con la clave de sesión de tu cuenta de Gmail, obtenida previamente mediante algún tipo de técnica: Páginas Web maliciosas, Sniffer, etc. Esta petición se envía a través de la URL a los servidores de Google. Por motivos de seguridad no se muestra en la barra de navegación, sin embargo, si analizamos el tráfico de red mediante un analizador de redes tipo Wireshark o usando un plugin del Firefox denominado LiveHTTP Header, podemos observar la estructura de dicha petición.

A continuación se determinan que variables corresponden con las correspondientes al identificador de cuenta y la clave de sesión y se recompone la petición con los datos de la victima. Desde ese momento, el filtro esta creado sin que el usuario de la cuenta se haya percatado.

El problema de seguridad reside en que la variable de sesión expira después de cada sesión y no de cada petición, por lo tanto, obteniendo esa variable podemos programar los filtros mediante un proceso completamente transparente al usuario.

Recomendaciones para evitarlo: Estar al tanto de los filtros programados de tu cuenta y acordarte de cerrar sesión cuando dejes de usar Gmail. Debido a este fallo ya se han producido ciertos incidentes.

Vía | cnet, geekcondition

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Agujero de Seguridad en Gmail 24 noviembre 2008

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *