Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño.
Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.
La vulnerabilidad no es nueva, ya que según parece Google fue informado en Agosto de 2007 acerca de la existencia de la misma, que no ha solucionado porque les parece difícilmente explotable.
A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha decidido publicar una descripción y prueba de concepto de la misma.
FUENTE: HispaMp3
Grave vulnerabilidad en Gmail permite el robo de contraseñas
sábado, 7 de marzo de 2009
en
3/07/2009 05:48:00 p. m.
Suscribirse a:
Enviar comentarios (Atom)
Publicidad
0 frikicomentarios