25 jul 2009

Cracking de passwords automatizado a Gmail

Vicente Aguilera (vaguilera (at) isecauditors (dot) com) ha descubierto otra vulnerabilidad grave en Gmail. Google por ahora no lo considera grave.

Existe la posibilidad de abusar de la funcionalidad "Check for mail using POP3" permitiendo ataques automatizados a las claves de las cuentas de GMail y evandiendo las medidas de seguridad adoptadas por Google. La PoC se puede ver aquí.

El 17 de julio pasado Google ha dicho que "el control que limita las pruebas a 100 intentos es lo suficientemente robusto, aunque la PoC muestre cómo evadir este control"

Traducción de la Redacción de Segu-Info

Contenido completo en Port666

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!