Grave vulnerabilidad en Gmail permite el robo de contraseñas.

gmail
Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.

La vulnerabilidad no es nueva, ya que según parece Google fue informado en Agosto de 2007 acerca de la existencia de la misma, que no ha solucionado porque les parece difícilmente explotable.

A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha decidido publicar una descripción y prueba de concepto de la misma.

Una respuesta to “Grave vulnerabilidad en Gmail permite el robo de contraseñas.”

  1. Bitacoras.com Says:

    Información Bitacoras.com…

    Valora en Bitacoras.com: Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cam…


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: