7 nov. 2016

Google soluciona vulnerabilidad que permitía secuestrar cuentas de GMail

La base de esta vulnerabilidad se encontraba (ya ha sido resuelta) en la relación que existe entre una cuenta principal y otras a las que se reenvian mensajes. Con solo unos pocos pasos, era posible realizar el secuestro de una cuenta, obligando a que los sistemas enviasen el código de verificación de la misma.

Obviamente, para llevar a cabo el ataque el atacante debería conocer en primer lugar cuál es la cuenta secundaria que está asociada a la principal. Sin embargo, no será a la secundaria a la que se enviará este código, sino a una elegida por los propios atacantes. El estudiante pakistaní Ahmed Mehtab ofreció a Google una gran cantidad de información, destacando las condiciones en las que es posible llevar a cabo el ataque contra las cuentas del servicio Gmail:
  • Si la función SMTP del correo electrónico está desactivada.
  • Si el destinatario ha desactivado su correo.
  • Si la cuenta de destino no existe.
  • Si la cuenta existe pero ha sido bloqueada por otro usuario
En todos estos casos mencionados se está refiriendo a la cuenta de destino, es decir, a la que se enviaría el mensaje de recuperación del acceso de la cuenta principal.
El proceso era sumamente sencillo.
  • El atacante intenta confirma que es dueño de la cuenta [email protected]
  • Google envia un correo de confirmación a [email protected]
  • [email protected] no puede recibir el correo y el mismo rebota
  • En el rebote, Google brinda (por error) al atacnte el código de verificación de la cuenta
  • Con el código, el atacaten puede confirmar que es dueño de [email protected] y secuestra la cuenta.
En el siguiente video se pueden ver más detalles sobre el modo de operación.

Fuente: RedesZone | Betanews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!