Inicio /Google soluciona vulnerabilidad que permitía secuestrar cuentas de GMail

Google soluciona vulnerabilidad que permitía secuestrar cuentas de GMail

Enviado por csirtutpl el Lun, 11/07/2016 - 17:13

La base de esta vulnerabilidad se encontraba (ya ha sido resuelta) en la relación que existe entre una cuenta principal y otras a las que se reenvían mensajes. Con solo unos pocos pasos, era posible realizar el secuestro de una cuenta, obligando a que los sistemas envíen el código de verificación de la misma. 

Obviamente, para llevar a cabo el ataque, el atacante debería conocer en primer lugar cuál es la cuenta secundaria que está asociada a la principal. Sin embargo, no será a la secundaria a la que se enviará este código, sino a una elegida por los propios atacantes. El estudiante pakistaní Ahmed Mehtab ofreció a Google una gran cantidad de información, destacando las condiciones en las que es posible llevar a cabo el ataque contra las cuentas del servicio Gmail: 

  • Si la función SMTP del correo electrónico está desactivada.
  • Si el destinatario ha desactivado su correo.
  • Si la cuenta de destino no existe.
  • Si la cuenta existe pero ha sido bloqueada por otro usuario

En todos estos casos mencionados se está refiriendo a la cuenta de destino, es decir, a la que se enviaría el mensaje de recuperación del acceso de la cuenta principal.

El proceso era sumamente sencillo. 

  • El atacante intenta confirma que es dueño de la cuenta xyz@gmail.com
  • Google envía un correo de confirmación a xyz@gmail.com
  • xyz@gmail.com no puede recibir el correo y el mismo rebota
  • En el rebote, Google brinda (por error) al atacante el código de verificación de la cuenta
  • Con el código, el atacante puede confirmar que es dueño de xyz@gmail.com y secuestra la cuenta

Fuente: Segu-Info

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones