Cracking de passwords automatizado a Gmail
Vicente Aguilera (vaguilera (at) isecauditors (dot) com) ha descubierto otra vulnerabilidad grave en Gmail. Google por ahora no lo considera grave.
Existe la posibilidad de abusar de la funcionalidad "Check for mail using POP3" permitiendo ataques automatizados a las claves de las cuentas de GMail y evandiendo las medidas de seguridad adoptadas por Google. La PoC se puede ver aquí.
El 17 de julio pasado Google ha dicho que "el control que limita las pruebas a 100 intentos es lo suficientemente robusto, aunque la PoC muestre cómo evadir este control"
Traducción de la Redacción de Segu-Info
Contenido completo en Port666
Existe la posibilidad de abusar de la funcionalidad "Check for mail using POP3" permitiendo ataques automatizados a las claves de las cuentas de GMail y evandiendo las medidas de seguridad adoptadas por Google. La PoC se puede ver aquí.
El 17 de julio pasado Google ha dicho que "el control que limita las pruebas a 100 intentos es lo suficientemente robusto, aunque la PoC muestre cómo evadir este control"
Traducción de la Redacción de Segu-Info
Contenido completo en Port666
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!