¿Antigua vulnerabilidad de Gmail provoca pérdida de un dominio?

28Dic07

Acusaciones graves las que David Airey, un diseñador gráfico británico, hace en su blog contra la seguridad del servicio de correo Gmail de Google, y que durante las últimas horas están consiguiendo cierto eco en la WWW.

Hace unas semanas os hablábamos de una serie de vulnerabilidades XSS que afectaban a varios productos de Google. Una de ellas, contaba el colombiano Fernando Muñoz en su blog, permitía a cualquier atacante crear una página web desde la cual cambiar la configuración de cualquier cuenta de Gmail y hacer que esta redireccionase los mensajes entrantes hacia una segunda cuenta de correo.

Aunque Muñoz aseguraba en su día que esta vulnerabilidad estaba solucionada (de hecho, la ‘prueba de concepto’ que propone en su blog no funciona actualmente), Airey asegura que ha sido utilizada por un atacante para secuestrar el dominio de Internet de su negocio. La manera en la que lo ha hecho fue modificando la configuración de Gmail, la cual aparentemente no había sido reestablecida a su situación original, y que hacía que los emails referentes a transferencias de dominios se reenviasen a la cuenta de correo del atacante. De esta manera, éste ha conseguido hacerse con el control del dominio de Airey, pidiendo varios cientos de dólares como ‘rescate’.

Ahora Airey nos recomienda revisar la configuración de nuestras cuentas de Gmail en lo que a reenvíos de mensaje se refiere (‘Configuración’ > Pestañas ‘Filtros’ y ‘Reenvío y correo POP’) y asegurarnos de que no hay ninguna regla extraña que reenvíe los correos a una dirección desconocida.

Además, si queréis evitar posibles vulnerabilidades XSS en los servicios de Google y de cualquier sitio web, os recomendamos utilizar el navegador web Firefox junto a NoScript, la extensión libre y gratuita que permite tener un mayor control sobre aquellos scripts que se ejecutan dentro de las páginas web que visitamos.

via: google dirson 



No Responses Yet to “¿Antigua vulnerabilidad de Gmail provoca pérdida de un dominio?”

  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: