Google corrige una importante vulnerabilidad en Gmail

Google trabajó rápido y ya corrigió una importante vulnerabilidad que volvía demasiado fácil el reiniciar la contraseña de Gmail, en un procedimiento que fue descubierto por un tercero y que involucraba algunas URL de la compañía (lo cual lo volvía muy certero).

google vulnerabilidad gmail

Google suele destinar importantes sumas de dinero para mejorar la seguridad de sus servicios, y un ejemplo claro de esto lo vemos en el PWN2OWN de cada año, en que quienes descubran vulnerabilidades en Chrome (de escritorio o móvil) se llevan una buena cantidad en efectivo. Aún así, a veces tienen la suerte de que otros descubran las cosas por ellos, y que encima de todo lo hagan gratis.

Ese es el caso de Oren Hafif, un desarrollador que pudo dar con una muy importante vulnerabilidad que permite resetear la contraseña de acceso a Gmail en forma muy simple, engañando al sistema y al usuario, que aún necesita confirmar el proceso haciendo click pero dado el alto nivel de compromiso esto no es difícil de lograr.

Es que la vulnerabilidad descubierta por Hafif involucra algunas URL que pertenecen a Google, incluso conexiones supuestamente seguras ya que son HTTPS. Así, lograr que el usuario haga click no parece nada descabellado como suelen ser algunos intentos que a veces se suelen ver y que francamente sorprende que tengan éxito.

El caso es que Google ya corrigió esta vulnerabilidad así que sus millones de usuarios en todo el mundo pueden respirar tranquilos. Primero, por el hecho de que este error haya sido descubierto por alguien como Hafif y no por otras personas con ánimo de aprovecharse de esta vulnerabilidad. Y segundo por la tranquilidad de saber que en general Google suele tomarse la seguridad de sus servicios de una forma muy responsable, al menos en su proceder resultan mucho más serios que Microsoft o Facebook.

Via Hacker News Bulletin

Más información: Oren Hafif

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...