Intrusos Vulneran Gmail

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Red Herring 18-Nov-2005

Google reparo un problema en su programa de correo electrónico que permitía a los intrusos leer el correo electrónico de las personas y actuar como usuarios legítimos.

Google dijo el pasado Miércoles que había reparado un problema en su programa de correo electrónico extensamente utilizado. El hueco permitía a los intrusos acceso no autorizado a las cuentas de Gmail de las personas, leer los mensajes y actuar como usuarios legítimos.

Investigadores de Seguridad en España expusieron el hueco basándose en la manera en como google auténtica a los usuarios, permitiendo la apertura en el sistema a cuentas de mas de 5 millones de usuarios.

El proceso para explotar Gmail fue publicado en el sitio Web elhacker.net.

El sitio indica que Google ha reparado el problema en Octubre 18, cuatro días después de que el investigador de seguridad llamado ANELKAOS alertara a la compañía del problema.

Google no hizo un anuncio público sobre este problema. Compañías como Microsoft típicamente alertan a sus usuarios sobre huecos de seguridad en su software.

“Usualmente si eres un proveedor y tienes una cierta clase de problema e seguridad, debes de publicarlo”, dijo Cesar Cerrudo, CEO de la Consultora de Seguridad Argeniss. “También debes permitirle a la gente saber que lo has reparado y que tomas seriamente la seguridad.”

La vocera de Google Sonya Boralv dijo que únicamente los usuarios que proporcionen información a los intrusos son potencialmente vulnerables.

Observamos rápidamente al interior y supimos que únicamente ocurre si un usuario proporciona información sobre sus credenciales”, Dijo Boralv. “Sin embargo, hemos realizado algunas modificaciones a Gmail para prevenir este tipo de avisos”.

Expertos de seguridad en Estados Unidos supieron del hueco el Miércoles por la tarde, después de que se divulgo en correos electrónicos de la industria.

“Esto es definitivamente un diamante negro doble”, dijo Hill Pennington, un experto en Seguridad WhiteHat, el cual proporciona servicios de seguridad a aplicaciones“, este es uno de los hacks mas complicados en un tiempo.”

Pennington dijo que un 98% de los sitios podrían tener problemas similares que no han sido reportados.

“Solo porque tienen un problema y son Google no significa que deben de reportarlo”, dijo Pennington.

Fuente: Red Herring RML/JGL

Volver a listado de noticias