Comienzan los problemas

El popular correo de Google, Gmail, presenta una grave vulnerabilidad que permite a un usuario malintencionado tomar posesión de la cuenta que desee simplemente conociendo el nombre de usuario de la víctima y enviarle un mensaje con un enlace especialmente manipulado para robarle la cookie. Esto significa que el agresor podrá acceder a la cuenta de la víctima sin contraseña, aunque ésta la cambie.

Por lo pronto, lo único que puedes hacer para protegerte es no pinchar en ningún enlace que te llegue por gmail y que no te ofrezca una fiabilidad del cien por cien.

Vía Kriptópolis:

Cualquier intruso puede obtener pleno aceso a cualquier cuenta de Gmail (el servicio de correo web de Google, actualmente en fase beta) con sólo conocer el nombre de usuario, según ha revelado un sitio de noticias israelí.

El intruso sólo necesita hacer que el usuario pulse sobre un enlace especialmente manipulado para robarle su cookie, con la cual puede hacerse pasar por él y acceder a su cuenta Gmail sin contraseña (incluso aunque el usuario cambie ésta).

El fallo ha sido verificado por expertos y confirmado por Gmail, que trabaja en una solución. Nadie sabe si ha sido ya explotado o hasta qué punto el exploit está difundido.

Share