Se ha detectado una vulnerabilidad en el sistema de correo de Google, Gmail el cual está relacionado con el proceso de verificación del servicio de correo el cual permite el robo de las cuentas de correo.
Ha sido un hacker pakistaní el encargado de darse cuenta de este fallo, parece que ser que una gran cantidad de webs están implementando algún tipo se software para que los hackers (en este caso hackers éticos) e investigadores pueda hallar los fallos de seguridad las webs y recompensarlos por ello.
Google es uno de los gigantes de Internet, invita a todo a descubrir los fallos en sus servicios y recompensar con algunas veces grandes cantidades de dinero con un único objetivo: que los servicios de Google sean más seguros.
El funcionamiento de esta vulnerabilidad está asociada a la verificación de las cuentas, es decir, Google nos permite trabajar en conjunto con arias cuentas de Gmail de las cuales seas propietario, parecer ser que este hacker pakistaní descubrió un fallo por el cual la cuenta podía ser secuestrada mediante el ID del correo electrónico.
Solamente existe una forma de que esta vulnerabilidad sea explotada y es que el destinatario del SMTP no esté online, es decir deberá estar desconectado para que el ID del correo electrónico no exista.
Todo se basa en el atacante, al intentar confirmar la propiedad de la dirección de correo electrónico se envía un email de verificación, la nueva dirección de correo es incapaz de recibir dicho código y se vuelve a enviar un código al remitente de tal forma que si el atacante obtiene el código puede hacerse propietario de la cuenta de correo.
¿Qué te ha parecido la noticia? ¿Tienes varias cuentas de Gmail?
Vía: TechWorm
- Ver Comentarios