Esta vulnerabilidad ya habia salido hace algun tiempo y parece que es noticia otra vez.
Con esta vulnerabilidad, alguien podría setear filtros en
tu cuenta para reenviarse mails y asi hacerse con contraseñas u otros datos personales.
En
GeekCondition hacen una prueba de concepto y dan una breve explicación de como funciona:
Cuando creas un filtro en
Gmail, se envia una petición a los servidores de
Google para ser procesada. La petición se hace en la forma de una URL con muchas variables.
Por razones de seguridad, el explorador no muestra todas las variables que contiene la URL. Usando
Firefox y un plug-in llamado
Live HTTP Headers, podes ver exactamente que variables se mandan desde tu navegador a los servidores de
Google.
Despues de esto, el atacante simplemente tendria que identificar la variable que identifica al nombre de usuario.
Segun explica
Brandon (de
GeekCondition), obtener estas variables es complicado, pero posible.
Muchas personas perdieron sus dominios registrados en
GoDaddy.com debido a esta vulnerabilidad.
Para defenderse de estos ataques, se recomienda a los usuarios de
Gmail revisar que no tienen ningun filtro extraño. Y los usuarios de
Firefox pueden usar una extensión que se llama
NoScript que sirve para bloquear scripts de paginas que no conocemos.
Via
Cnet
Link:
GeekCondition - Gmail Security Flaw Proof of Concept