• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Gmail tenía una vulnerabilidad en el sistema de recuperación de contraseñas

    Gmail tenía una vulnerabilidad en el sistema de recuperación de contraseñas Pocas veces hemos tenido que hablar sobre el servicio de correo de Google por motivos de seguridad. En lo referido a seguridad se ve ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Gmail tenía una vulnerabilidad en el sistema de recuperación de contraseñas

      Gmail tenía una vulnerabilidad en el sistema de recuperación de contraseñas



      Pocas veces hemos tenido que hablar sobre el servicio de correo de Google por motivos de seguridad. En lo referido a seguridad se ve que es un servicio muy completo, sin embargo, esta vez Gmail ha experimentado un problema de seguridad con el sistema de recuperación de contraseñas de usuario.

      La vulnerabilidad, que ha sido descubierta por un investigador, permitía a una tercera persona utilizar un correo phishing indicando al usuario que es necesario restablecer la contraseña debido a un problema de seguridad, figurando en este correo una URL que a primera vista podría encontrarse dentro de el listado de páginas pertenecientes al gigante de internet. Sin embargo, gracias a un ataque Cross-Site Scripting, un atacante podría provocar la redirección del usuario una vez que este había hecho click en el enlace.

      Un sistema de cambio de contraseña idéntico al de Google

      Aunque en este caso se ha realizado una prueba y la vulnerabilidad ha sido ya reportada a los responsables de Google, esta permitía realizar un robo de la información del usuario de forma muy fácil, porque la página a la que el usuario podría ser redirigido tenía la misma apariencia que la que posee Google, por lo que sería prácticamente indetectable para el usuario que ha accedido a una página que no pertenece al gigante de internet.

      También se ha grabado un vídeo en el que se puede ver cómo se puede aprovechar la vulnerabilidad:


      Una vulnerabilidad que le ha costado a Google 5,100 dólares

      Esta ha sido la cifra que ha formado parte de la recompensa que el gigante de internet ha ofrecido al investigador que ha descubierto la vulnerabilidad. Advertir que aún no ha sido resuelta, pero desde el gigante de internet avisan que durante el día de hoy quedará completamente resuelta.

      Fuente: RedesZone
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Gmail tenía una vulnerabilidad en el sistema de recuperación de contraseñas

      Para no preocupar innecesariamente a los usuarios de GMail, hemos modificado el título original de esta noticia de "posee" a "tenia", ya que en realidad dicha vulnerabilidad fue corregida directamente por Google solo 10 días después de informada por su descubridor y antes de que incluso este la hiciera pública, tal como comenta el mismo en su blog.

      Por lo que por el momento, no hay vulnerabilidad alguna (al menos conocida) en GMail y este sigue siendo de los más seguros.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Gmail tenía una vulnerabilidad en el sistema de recuperación de contraseñas

      ElPiedra Woaxxx Domo Arigato por la info

      yo utilizo gmail,para mi el mejor ,ya empezaba preocuparme a leer la noticia pero después de ver al ElPiedra

      me a echo ver la noticia de otra manera y eso me motiva y me tranquiliza

      buen foro

      Dewa,mata