• Tweet

Anteriormente se descubrieron vulnerabilidades en Google que ponen en riesgo los correos electrónicos, fotos privadas y sitios Web. Hoy se descubrió que una vulnerabilidad hace que sea sencillo para los intrusos poner silenciosamente una puerta trasera en las cuentas Gmail.

Petko D. Petkov hizo una muestra de cortesía, un investigador de GNU Citizen, quien escribió en un blog que la puerta trasera es instalada engañando a una víctima enviándola a un sitio Web malicioso mientras que introduce sus datos para accesar a Gmail. El sitio Web malicioso utiliza una artimaña conocida como multipart/form-data POST, la cual escribe un filtro para Gmail que provoca que todo correo electrónico con archivos adjuntos sea enviado a collect@evil.com.

Petkov no proporciona muchos detalles sobre esto, pero Ryan Naraine en su blog Zero Day escribió que el exploit fue demostrado por el. "El bug es particularmente malo debido a que el exploit trabaja sin la interferencia del usuario y debido a el promedio de usuarios Gmail es difícil saber que correos electrónicos están siendo robados," escribio.

Los usuarios probablemente no están enterados de que un filtro ha sido agregado a menos que ellos tengan pensado checar la sección de "Filtros" de sus configuraciones Gmail.

Un portavoz de la compañía de Google dijo que los analistas de seguridad de la compañía estuvieron examinando el reporte.

Google también sufrió por una vulnerabilidad que reside en la aplicación de encuestas, una parte de Google Groups, que hace posible robar contactos y mensajes de cuentas Gmail. Un portavoz de Google dijo en la mañana del lunes que la falla ha sido solucionada.