Grave vulnerabilidad en Gmail permite el robo de contraseñas

Tema en 'Foro Libre' iniciado por lylat, 6 Mar 2009.

  1. lyl

    lylat
    Expand Collapse
    General
    Usuario destacado

    Mensajes:
    6.272
    Me Gusta recibidos:
    8
    [​IMG]

    Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño.


    Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.


    La vulnerabilidad no es nueva, ya que según parece Google fue informado en Agosto de 2007 acerca de la existencia de la misma, que no ha solucionado porque les parece difícilmente explotable.


    A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha decidido publicar una descripción y prueba de concepto de la misma.


    Fuente: http://www.noticiasdeinformatica.in...lidad-en-gmail-permite-el-robo-de-contrasenas








    :arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba:
     
  2. Scr

    Scrat
    Expand Collapse
    Teniente Coronel
    Usuario destacado

    Mensajes:
    1.100
    Me Gusta recibidos:
    2
    Respuesta: Grave vulnerabilidad en Gmail permite el robo de contraseñas

    esta bueno es Gmail por q yo no tengo una cuenta en eso
     
  3. fel

    felipao3
    Expand Collapse
    Teniente Coronel
    Usuario destacado

    Mensajes:
    1.082
    Me Gusta recibidos:
    0
    Respuesta: Grave vulnerabilidad en Gmail permite el robo de contraseñas

    oo gracias eso me sirve d mucho
     

Compartir esta página