Inicio /Un fallo en la página de login de Google permite distribuir malware

Un fallo en la página de login de Google permite distribuir malware

Enviado por csirtutpl el Mar, 08/30/2016 - 17:03

El analista de seguridad Aidan Woods ha encontrado una pequeña vulnerabilidad en la página de identificación de cuentas de Google. No afecta a nuestra privacidad, pero permite que se pueda modificar la URL para hacer que nos descarguemos cualquier archivo en el momento que pulsemos sobre el botón Siguiente para indentificarnos.

Por raro que parezca, tras haberles notificado la vulnerabilidad desde Google le respondieron a Woods que tras analizarla habían decidido no solucionarla. Esto quiere decir que se podrá seguir aprovechando, por lo que merece la pena que sepamos cómo funciona y cómo evitarla para no acabar descargando ningún malware no deseado.

El problema reside en que Google permite introducir el parámetro "continue=[link]" en la URL de la página de identificación, que es el que le indica a la web a qué página redirigirnos una vez introduzcamos nuestras credenciales. Para tratar de evitar problemas, Google sólo permite introducir en ese parámetro direcciones que utilicen el dominio google.com.

Pero si alojamos un archivo en Google Drive y lo compartimos, la URL que se nos genera tendrá el dominio "drive.google.com", por lo que se podrá enlazar en el parámetro para hacer que nos lo descarguemos. Con ello, un atacante podría subir malware a su Google Drive y luego darnos una URL enlazándolo para que lo bajemos.

¿Y qué peligros puede suponer esta vulnerabilidad? Pues que por ejemplo se podrían utilizar correos y páginas de phishing que nos ofrezcan un servicio y publicidad indicandonos que será necesario identificarnos con la página de Google; esto generará la descarga de unos programas con un nombre sugerente o relacionado con un servicio prometido, muchos usuarios poco precavidos podrían terminar instalandolo. 

Para evitarlo por lo tanto hay dos pasos sencillos, pero que que aun siendo aplicables a muchas vulnerabilidades no todo el mundo da. El primero es el de no instalar ningún programa que se descargue sin nuestro permiso, aunque como hemos visto se nos podría engañar para hacerlo. El segundo es el de revisar siempre la URL antes de identificarnos en cualquier sitio. 

Fuente: GENBETA

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones