Google soluciona un grave problema de seguridad en su plataforma “gmail”
Google informa haber solucionado un grave problema de seguridad en su plataforma “gmail”, que permitiría que un atacante malicioso pueda acceder a la cuenta de otro usuario.
“gmail” es la plataforma de correo electrónico de Google, gratuita, que fue pionera en ofrecer capacidades de buzón sin precedentes. En este momento “gmail” cuenta con más de cinco millones de usuarios en todo el mundo.
La semana pasada Google notificó haber solucionado un problema de seguridad que permitía a un atacante acceder a buzones de otros usuarios, explotando una vulnerabilidad en el mecanismo de autentificación de “gmail”. El ataque en sí, sólo era posible si el atacante tenía acceso a la máquina de la víctima o a su tráfico de red, algo especialmente factible en redes corporativas, universitarias, cibercafés, etc.
Es de señalar que Google ha solucionado el problema en apenas cuatro días. El descubridor del ataque es español y, por tanto, se pueden leer todos los pasos (que, naturalmente, ya no funcionan) en nuestro idioma, a través de los hipervínculos que siguen.
Hispasec añade la siguiente nota:
En la noticia enviada ayer, con fecha 25/11/2005, “Google soluciona un grave problema de seguridad en su plataforma gmail” se específicaba que para explotar la vulnerabilidad en gmail era necesario tener acceso a la máquina de la víctima o a su tráfico de red, cuando en realidad para acceder a los mensajes de una cuenta bastaba con saber la dirección de correo electrónico, un dato público, lo que agravaba la vulnerabilidad que recordamos ya está corregida.