Un usuario llamado Brandon ha descubierto, mediante una prueba de concepto, una vulnerabilidad en el cliente webmail de Google, Gmail, que permitiría a un atacante configurar una serie de filtros en la cuenta correo electrónico de la víctima sin que se de cuenta.
Al parecer, el descubridor de dicho agujero de seguridad, ha publicado los detalles del problema, así como la prueba de concepto, en donde ha explicado que la vulnerabilidad se debe a las variables que representan al usuario, las cuales se pueden obtener mediante un truco usado por el descubridor, y al parámetro "at".
Mientras tanto, Google ha tratado de obtener más información sobre el tema poniéndose en contacto con Brandon para tratar de solventar el problema.
Vía: The Inquirer ES
No hay comentarios:
Publicar un comentario