Un nuevo agujero en la seguridad de Gmail, el servicio de correo web gratuito de Google, permite el acceso a las cuentas de usuario de terceros, sin necesidad de conocer la contraseña.
Este bug de máximo riesgo ha sido descubierto hace apenas un días por Anelkaos, miembro del staff del conocido grupo de investigadores de seguridad de la página web http://www.elhacker.net
Esta vulnerabilidad expone todos los datos de cualquiera que disponga de una cuenta Gmail, dando acceso total a la lectura de los correos recibidos y enviados, aparte de los archivos adjuntos. Incluso se pueden enviar y recibir mensajes desde esa cuenta.
Aún más alarmante es el hecho de que explotar esta vulnerabilidad es bastante sencillo. Incluso se pueden desarrollar programas que lo hagan automáticamente, y te den acceso a cualquier cuenta con sólo con introducir la dirección de correo electrónico.
Paradójicamente hace un año fue publicada una vulnerabilidad que permitía el robo de la identidad de las cuentas de Gmail mediante el robo de las cookies a través de un enlace construido maliciosamente. Las consecuencias eran las mismas, y Google ya corrigió el fallo. La noticia puede leerse aquí: http://www.betanews.com/article/Gmail_Bug_Exposes_Emails_to_Hackers/1105561408
A diferencia del bug anterior, con este nuevo fallo no hace falta ni siquiera robar las cookies del usuario. Sólo hace falta conocer la cuenta de Gmail que se quiere atacar. Además, de nada vale cambiar la contraseña, ya que esta técnica permite a cualquiera ingresar a esa cuenta sin necesidad de contraseña alguna.
Este agujero es de especial relevancia en la seguridad de Google, ya que Gmail ofrece un Gigabyte de espacio de almacenamiento y muchos usuarios usan este espacio para almacenar documentos privados, incluyendo contraseñas y otra información crítica. Puesto que los usuarios prácticamente no tienen forma de protegerse (no importa el cambio de contraseñas), el autor de este bug, conocido como Anelkaos, no publicará la vulnerabilidad hasta que Google haya solucionado el problema. Es de suponer que el autor publicará un paso a paso, con imágenes del bug, en los foros de http://www.elhacker.net
La vulnerabilidad ha sido reportada a Google, y están trabajando para ponerle remedio.
Opciones
Post Relacionados
Este post no tiene tags
Este post no tiene tags
Información del post
2 Puntos
0 Favoritos
1055 Visitas
Creado el: 29.10.2005 a las 22:36:28 hs.
Categoría: Noticias
Tags:
Agregar a:
#1 -
shakaelamo24
| 29.10.2005 22:40:12 dijo:
uhhh que importante que es entrarle a la cuenta de alguien. que pelotudes, ademas
todas as cuentas de mail tienen aguejeros , cual es la novedad que gmail la tenga.
#2 - shakaelamo24 | 29.10.2005 22:41:28 dijo:
disculpa sabastardo , me acabo de dar cuanta que te bardie todo lo que posteaste hoy ,
es que critico el post no al que lo pone no lo tomes a mal.
#3 - Sebastardo | 29.10.2005 22:46:29 dijo:
andate a cagar! puto! no, mentira. todo bien. Aparte mira si me voy a poner mal por
una critica de mis posts? sigan puteandome. pero solo si me dan puntos.
#4 - skult | 29.10.2005 23:18:34 dijo:
si esto le pasa a hotmail saltan todos a decir que es una mierda, ahora si el bug es de
gmail es normal, porque no se van a cagar todos!!!!!!!!!!!
#5 - selfmade | 29.10.2005 23:25:02 dijo:
pero como, no era verdad entonces que uno es mas pija si usa linux y firefox??que
cosa... yo pense que todo lo malo le pasaba a los incautos usuarios de productos MS...
#6 - drk | 29.10.2005 23:37:06 dijo:
bah, sin pruebas habla cualquiera. en ese caso, yo tambien descubri como hackear
gmail, pero no les voy a decir hasta que google corrija el problema. despues les cuento
como se hacia.
#7 - manolo12 | 30.10.2005 00:09:39 dijo:
MUERTE AL IMPERIO DE GOOGLE!!!!
#8 - marcpata | 30.10.2005 00:11:26 dijo:
yo uso hotmail, y si bien me da relativamente poco espacio, es 100% seguro y
confiable... y lo seguirá siendo
#9 - leopato19 | 30.10.2005 00:17:40 dijo:
hotmail tiene mucho mas tiempo de existencia q gmail porq eso es mas seguro
gmail a morir!
#10 - leopato19 | 30.10.2005 00:18:02 dijo:
Anelkaos, sos un groso
#11 - CaLy | 30.10.2005 00:20:38 dijo:
manolo12 dice:
MUERTE AL IMPERIO DE GOOGLE!!!!
Y Microchoft?
PRimero decian ay que lindo google miren que bueno, aguante google! etc etc
y ahora salen con la gansada esta de "muerte a google" .....
Como dice el viejo y conocido refran : mira en dónde están contestando los posts y te
diré lo que son ...
#12 - marcpata | 30.10.2005 00:22:29 dijo:
CaLy... me caés como la mierda, sabías?
#13 - cypher | 30.10.2005 00:23:04 dijo:
Esto es mentira, mira que unos hackers de cuarta de elhacker.net van a sacar
semejante bug de gmail, es un hoax para tener mas visitas, hace varios dias que esta
esta noticia y no tiran ni una pista del bug, y los de google no dijeron nada..
Es una chantada.
#14 - Panardo | 30.10.2005 00:28:32 dijo:
bullshit
#15 - Garga | 30.10.2005 00:34:33 dijo:
ta todo inventado por ms
#16 - kowal | 30.10.2005 00:52:51 dijo:
#17 - pabloof | 30.10.2005 01:08:00 dijo:
yo si soy Anelkaos los extorsiono para que me den un viaje a visitar el paraiso de
Google acabmio de hacerles conocer el bug (mas 1.000.000 de dolares )
#18 - csn_cba | 30.10.2005 02:05:19 dijo:
por algo se llama, Gmail "BETA", por q no es la version segura ni testeada en su
totalidad.
#19 - moebius | 30.10.2005 02:15:29 dijo:
para mi es como dice "dictadura" cypher, es todo chamuyo, los de elhacker no existen!
#20 - EstebanBianchi | 30.10.2005 02:17:40 dijo:
el que escribio esto no tiene una cuenta de gmail...
ya que gmail no da un giga..
da dos giga y medio
ademas..yo por lo menos uso gmail como disco duro...los mails importantes (no tengo
ni uno) los manejo por otro lado, no por webmail...
y si abajo del logo dice BETA es porque esta en desarrollo
#21 - alredope | 30.10.2005 02:21:43 dijo:
No debe existir soft sin bugs, lo de la noticia es verso pa' generarle tráfico a esa
página. Gmail me resulta formidable. A propósito, alguien quiere una cuenta?
#22 - eXoDuS | 30.10.2005 09:19:52 dijo:
Es un verso de la puta madre, te crees q un pelotudo q tiene una pagina de "hacking"
con un tutorial de como programar (encima le llama programar, a esto, mas infeliz
todavia) archivos .bat (http://www.elhacker.net/ProgramacionBat.htm) va a descubrir
un agujero de seguridad en gmail, encima es como si la pagina tuviese un boton q dice
logueate con cualquier cuenta, porque segun el el bug se explota sin afanar cookies,
ni password, ni nada, onda.... versoooooooooooo. El del hacker.net debe ser una bola
de granos de 14 anios que se cree capo.
Gmail no tiene ese tipo de vulnerabilidades, no digo q sea perfecto, pero ESO, es una
guasada.
#23 - eXoDuS | 30.10.2005 09:22:47 dijo:
otra cosa: Un hacker, no dice que es hacker. Es asi de simple. O vos lo viste a Kevin
Mitnick saltando por las calles afuera del fbi gritando "Soy hackerrrrrrrrrrrrr".
Este pluma gay de elhacker.net lo unico que grita es "Soy gayyyyyyyyyy". En fin, que
bronca que me da el FUD.
#24 - pirulo | 30.10.2005 15:10:13 dijo:
Realmente si se ponen a buscar no creo que exista algun software sin problemas de
seguridad estos fulanos que mencionas en este post tienen una bonita pagina en la cual
te tratan de enbocar un baya a saber que carajos es (esto tambien esta mal)
Ademas se promocionan como elhacker ...... no te da que pensar
#25 - chachacha | 31.10.2005 09:22:33 dijo:
Con razon no pintaba mas por aca el kaker Peluchin.....estaba ocupado tratando de
kakear al mundo !
#26 - payasos | 09.11.2005 22:44:19 dijo:
"Gmail no tiene ese tipo de vulnerabilidades, no digo q sea perfecto, pero ESO, es una
guasada"
Cuanto listo.
http://blog.pc-actual.com/blogpca/2005/11/gmail_quiso_ser.html
http://www.idg.es/pcworld/noticia.asp?idn=43790
http://www.idg.es/iworld/noticia.asp?id=43794&sec=iworld
http://www.idg.es/comunicaciones/noticia.asp?id=43802
http://www.cworld.cl/link.cgi/Reportajes/4568
http://www.cibersur.com/modules.php?
name=News&file=article&sid=4008&theme=Cibersur&ref=64
http://www.seguridad0.com/index.php?ID=2072
http://www.seguridad0.com/index.php?ID=2136
http://www.elhacker.net/gmailbug/
#27 - carpee34 | 29.04.2008 09:58:09 dijo:
esto ES REEEEEEEEEEEEEEEE KAKER
uhhh que importante que es entrarle a la cuenta de alguien. que pelotudes, ademas
todas as cuentas de mail tienen aguejeros , cual es la novedad que gmail la tenga.
#2 - shakaelamo24 | 29.10.2005 22:41:28 dijo:
disculpa sabastardo , me acabo de dar cuanta que te bardie todo lo que posteaste hoy ,
es que critico el post no al que lo pone no lo tomes a mal.
#3 - Sebastardo | 29.10.2005 22:46:29 dijo:
andate a cagar! puto! no, mentira. todo bien. Aparte mira si me voy a poner mal por
una critica de mis posts? sigan puteandome. pero solo si me dan puntos.
#4 - skult | 29.10.2005 23:18:34 dijo:
si esto le pasa a hotmail saltan todos a decir que es una mierda, ahora si el bug es de
gmail es normal, porque no se van a cagar todos!!!!!!!!!!!
#5 - selfmade | 29.10.2005 23:25:02 dijo:
pero como, no era verdad entonces que uno es mas pija si usa linux y firefox??que
cosa... yo pense que todo lo malo le pasaba a los incautos usuarios de productos MS...
#6 - drk | 29.10.2005 23:37:06 dijo:
bah, sin pruebas habla cualquiera. en ese caso, yo tambien descubri como hackear
gmail, pero no les voy a decir hasta que google corrija el problema. despues les cuento
como se hacia.
#7 - manolo12 | 30.10.2005 00:09:39 dijo:
MUERTE AL IMPERIO DE GOOGLE!!!!
#8 - marcpata | 30.10.2005 00:11:26 dijo:
yo uso hotmail, y si bien me da relativamente poco espacio, es 100% seguro y
confiable... y lo seguirá siendo
#9 - leopato19 | 30.10.2005 00:17:40 dijo:
hotmail tiene mucho mas tiempo de existencia q gmail porq eso es mas seguro
gmail a morir!
#10 - leopato19 | 30.10.2005 00:18:02 dijo:
Anelkaos, sos un groso
#11 - CaLy | 30.10.2005 00:20:38 dijo:
manolo12 dice:
MUERTE AL IMPERIO DE GOOGLE!!!!
Y Microchoft?
PRimero decian ay que lindo google miren que bueno, aguante google! etc etc
y ahora salen con la gansada esta de "muerte a google" .....
Como dice el viejo y conocido refran : mira en dónde están contestando los posts y te
diré lo que son ...
#12 - marcpata | 30.10.2005 00:22:29 dijo:
CaLy... me caés como la mierda, sabías?
#13 - cypher | 30.10.2005 00:23:04 dijo:
Esto es mentira, mira que unos hackers de cuarta de elhacker.net van a sacar
semejante bug de gmail, es un hoax para tener mas visitas, hace varios dias que esta
esta noticia y no tiran ni una pista del bug, y los de google no dijeron nada..
Es una chantada.
#14 - Panardo | 30.10.2005 00:28:32 dijo:
bullshit
#15 - Garga | 30.10.2005 00:34:33 dijo:
ta todo inventado por ms
#16 - kowal | 30.10.2005 00:52:51 dijo:
#17 - pabloof | 30.10.2005 01:08:00 dijo:
yo si soy Anelkaos los extorsiono para que me den un viaje a visitar el paraiso de
Google acabmio de hacerles conocer el bug (mas 1.000.000 de dolares )
#18 - csn_cba | 30.10.2005 02:05:19 dijo:
por algo se llama, Gmail "BETA", por q no es la version segura ni testeada en su
totalidad.
#19 - moebius | 30.10.2005 02:15:29 dijo:
para mi es como dice "dictadura" cypher, es todo chamuyo, los de elhacker no existen!
#20 - EstebanBianchi | 30.10.2005 02:17:40 dijo:
el que escribio esto no tiene una cuenta de gmail...
ya que gmail no da un giga..
da dos giga y medio
ademas..yo por lo menos uso gmail como disco duro...los mails importantes (no tengo
ni uno) los manejo por otro lado, no por webmail...
y si abajo del logo dice BETA es porque esta en desarrollo
#21 - alredope | 30.10.2005 02:21:43 dijo:
No debe existir soft sin bugs, lo de la noticia es verso pa' generarle tráfico a esa
página. Gmail me resulta formidable. A propósito, alguien quiere una cuenta?
#22 - eXoDuS | 30.10.2005 09:19:52 dijo:
Es un verso de la puta madre, te crees q un pelotudo q tiene una pagina de "hacking"
con un tutorial de como programar (encima le llama programar, a esto, mas infeliz
todavia) archivos .bat (http://www.elhacker.net/ProgramacionBat.htm) va a descubrir
un agujero de seguridad en gmail, encima es como si la pagina tuviese un boton q dice
logueate con cualquier cuenta, porque segun el el bug se explota sin afanar cookies,
ni password, ni nada, onda.... versoooooooooooo. El del hacker.net debe ser una bola
de granos de 14 anios que se cree capo.
Gmail no tiene ese tipo de vulnerabilidades, no digo q sea perfecto, pero ESO, es una
guasada.
#23 - eXoDuS | 30.10.2005 09:22:47 dijo:
otra cosa: Un hacker, no dice que es hacker. Es asi de simple. O vos lo viste a Kevin
Mitnick saltando por las calles afuera del fbi gritando "Soy hackerrrrrrrrrrrrr".
Este pluma gay de elhacker.net lo unico que grita es "Soy gayyyyyyyyyy". En fin, que
bronca que me da el FUD.
#24 - pirulo | 30.10.2005 15:10:13 dijo:
Realmente si se ponen a buscar no creo que exista algun software sin problemas de
seguridad estos fulanos que mencionas en este post tienen una bonita pagina en la cual
te tratan de enbocar un baya a saber que carajos es (esto tambien esta mal)
Ademas se promocionan como elhacker ...... no te da que pensar
#25 - chachacha | 31.10.2005 09:22:33 dijo:
Con razon no pintaba mas por aca el kaker Peluchin.....estaba ocupado tratando de
kakear al mundo !
#26 - payasos | 09.11.2005 22:44:19 dijo:
"Gmail no tiene ese tipo de vulnerabilidades, no digo q sea perfecto, pero ESO, es una
guasada"
Cuanto listo.
http://blog.pc-actual.com/blogpca/2005/11/gmail_quiso_ser.html
http://www.idg.es/pcworld/noticia.asp?idn=43790
http://www.idg.es/iworld/noticia.asp?id=43794&sec=iworld
http://www.idg.es/comunicaciones/noticia.asp?id=43802
http://www.cworld.cl/link.cgi/Reportajes/4568
http://www.cibersur.com/modules.php?
name=News&file=article&sid=4008&theme=Cibersur&ref=64
http://www.seguridad0.com/index.php?ID=2072
http://www.seguridad0.com/index.php?ID=2136
http://www.elhacker.net/gmailbug/
#27 - carpee34 | 29.04.2008 09:58:09 dijo:
esto ES REEEEEEEEEEEEEEEE KAKER
