Esta vulnerabilidad ya habia salido hace algun tiempo y parece que es noticia otra vez.


Con esta vulnerabilidad, alguien podría setear filtros en tu cuenta para reenviarse mails y asi hacerse con contraseñas u otros datos personales.

En GeekCondition hacen una prueba de concepto y dan una breve explicación de como funciona:

Cuando creas un filtro en Gmail, se envia una petición a los servidores de Google para ser procesada. La petición se hace en la forma de una URL con muchas variables.

Por razones de seguridad, el explorador no muestra todas las variables que contiene la URL. Usando Firefox y un plug-in llamado Live HTTP Headers, podes ver exactamente que variables se mandan desde tu navegador a los servidores de Google.

Despues de esto, el atacante simplemente tendria que identificar la variable que identifica al nombre de usuario.

Segun explica Brandon (de GeekCondition), obtener estas variables es complicado, pero posible.

Muchas personas perdieron sus dominios registrados en GoDaddy.com debido a esta vulnerabilidad.

Para defenderse de estos ataques, se recomienda a los usuarios de Gmail revisar que no tienen ningun filtro extraño. Y los usuarios de Firefox pueden usar una extensión que se llama NoScript que sirve para bloquear scripts de paginas que no conocemos.

Via Cnet
Link: GeekCondition - Gmail Security Flaw Proof of Concept