Descubren vulnerabilidad en Gmail

En el blog Geek Condition se ha revelado un fallo que afectaría a Gmail, por medio del cual los usuarios podrían perder sus cuentas de correo.

En el blog se indica que este fallo de seguridad provocó que varias personas hayan perdido los dominios que habían registrado bajo la firma GoDaddy.com.

Según se explica con la prueba de concepto publicada en el sitio, el problema se debe a las variables que contienen los datos del usuario y al parámetro “at”, pero no se entregaron mayores detalles del mismo.

Si bien al acceder a una cuenta de Gmail no se muestran el contenido de las variables mencionadas, se pueden obtener con algo de trabajo. Incluso se señala que buscando por la red se puede encontrar la forma de obtener el contenido de las variables.

Un representante de Google declaró que se contactarían con el usuario del Blog (que se identifica como Brandon), con el objeto de obtener mayores detalles del caso y ver una alternativa de solución. De igual forma señaló que el servicio de Gmail utiliza métodos de protección que son comunes en la industria, por lo que si efectivamente existe un fallo de este tipo no serían los únicos afectados.

Link: Gmail Security Flaw Proof of Concept (vía Cnet)