Los hackers se ceban con GMail, Blogspot y Search Appliance
En los últimos días, Google ha detectado múltiples vulnerabilidades en una amplia gama de productos, entre ellos un problema de robos de correos electrónicos que afecta de forma persistente a los usuarios de GMail.
El agujero de GMail (que todavía no ha sido parcheado), es particularmente desagradable por la manera en la que el exploit ataca sin que el usuario actúe y por el hecho de que es difícil para los usuarios de “a pie” de GMail saber cuáles son los correos electrónicos que han sido robados.
La técnica se conoce con el nombre de CSRF (cross-site request forgery, o ataque de un solo clic) y ya perjudicó a Google en el pasado. A principios de este año, la compañía se vio forzada a corregir un fallo similar después de conocer por filtraciones que la lista de los contactos de Gmail había quedado al descubierto.
En cuanto a Search Appliance, el error es del tipo XSS (Cross Site Scripting) y afecta a los usuarios de este servicio de Google.
El tercer ataque se produjo en Blogspot, también del tipo XSS, lo que podría traducirse en secuestro de información importante.
Por último, el software para intercambio de fotos de Google, el Picasa, se ha visto también afectado por un exploit que utiliza una combinación de XSS, CSRF y una debilidad en el URI para robar fotografías del disco duro de las víctimas.
Más información aquí.