« ¿Será un blogger el primero en anunciar el vencedor de las elecciones USA? | WP: Salva y restaura archivos y bases de datos con un solo click »

Grave error de seguridad en Gmail

por mmeida el 30/10/2004

en internet

Comienzan los problemas

El popular correo de Google, Gmail, presenta una grave vulnerabilidad que permite a un usuario malintencionado tomar posesión de la cuenta que desee simplemente conociendo el nombre de usuario de la víctima y enviarle un mensaje con un enlace especialmente manipulado para robarle la cookie. Esto significa que el agresor podrá acceder a la cuenta de la víctima sin contraseña, aunque ésta la cambie.

Por lo pronto, lo único que puedes hacer para protegerte es no pinchar en ningún enlace que te llegue por gmail y que no te ofrezca una fiabilidad del cien por cien.

Vía Kriptópolis:

Cualquier intruso puede obtener pleno aceso a cualquier cuenta de Gmail (el servicio de correo web de Google, actualmente en fase beta) con sólo conocer el nombre de usuario, según ha revelado un sitio de noticias israelí.

El intruso sólo necesita hacer que el usuario pulse sobre un enlace especialmente manipulado para robarle su cookie, con la cual puede hacerse pasar por él y acceder a su cuenta Gmail sin contraseña (incluso aunque el usuario cambie ésta).

El fallo ha sido verificado por expertos y confirmado por Gmail, que trabaja en una solución. Nadie sabe si ha sido ya explotado o hasta qué punto el exploit está difundido.

Etiquetas:

  • Bitacoras.com
  • Meneame
  • Twitter
  • Facebook
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • MySpace
  • Wikio
  • Technorati
  • Google Bookmarks
  • Live
  • Netvibes
  • del.icio.us
  • email
  • PDF
  • Print
  • RSS


Quizás también te interese:



Gmail, a 2 gigas
Es el último golpe de efecto (y de capacidad, claro) de Google: su cliente de correo Gmail se amplía...
Gmail ya supera los 6,5 Gb de capacidad
Acabo de verlo al abrir el correo. Mi cuenta de Gmail dispone ya de 6.516 Mb... y subiendo....
Google Error
Cuando hay un Google Error de éstos, la Red casi se paraliza: ni Gmail ni ni Gwebmasters ni Gmaps Gdocs...
Gmail is out
No sé si estamos ante una nueva versión del morir de éxito o que están realizando alguna tarea...

{ 7 comentarios }

1 Siddhartha 30/10/2004 en 15:55

Gracias por la información: estaré atento en mi cuenta de Gmail:)

Ya he trasladado esta noticia a mi blog: desgraciadamente me está dando error al hacer trackback :(

2 mariano 30/10/2004 en 18:30

mismo error me da el trackback :S

3 mmeida 30/10/2004 en 22:00

LO siento por lo del trackback. voy a mirar a ver qué pasa.

Gracias a ambos, un saludo.

4 Siddhartha 31/10/2004 en 19:29

Yo ya lo he comentado en mi blog, pero que sepáis que el problema ha sido subsanado.

En Google Dirson lo explican bastante bien:

http://google.dirson.com/noticias.new/0876/

5 mmeida 31/10/2004 en 20:47

Gracias, Siddhartha. Dicho queda.

Un saludo.

6 moises roda 16/11/2004 en 03:48

HOLA, HOY JUSTAMENTE ME LLEGO UNA INIVITACION, Q DECIA Q ERA UNA CORTESIA DE “MANGAS VERDES” Y LA VERDAD OBTUVE MI CUENTA GMAIL. PERO NO SI Q HABRA PASADO, UNA PREGUNTA, LA CUENTA EN LA Q SE ROBAN EL COOKIE , A Q CUENTA SE REFIEREN?

7 mmeida 16/11/2004 en 08:49

Tranquilo, Moisés, Google ya ha subsanado ese error.

Un saludo.

Los comentarios están cerrados.

Pos anterior:

Siguiente post:


«No se es amigo de una mujer cuando se puede ser su amante.» (Balzac)
Get Adobe Flash playerPlugin by wpburn.com wordpress themes

Quantcast