Una vulnerabilidad de Gmail no parcheada permite el robo de cuentas de correo y su contenido

Una entrada reciente en GeekCondition afirma que una vulnerabilidad de Gmail que supuestamente fue reparada, no lo fue, y que tu cuenta sigue siendo vulnerable a ataques maliciosos. En diciembre 2007, David Airet fue víctima de esta vulnerabilidad cuando su web fue infiltrado. Google dice haber reparado la vulnerabilidad, pero al parecer aún está disponible.

Todo comienza cuando accedes a tu cuenta de Gmail y visitas un sitio malicioso. No importa si accediste a través de la cuenta o no, el sitio es capaz de acceder a tus credenciales. Instantáneamente y sin tu conocimiento, el sitio malicioso es capaz de crear un filtro automático que desvía tu correo a otra cuenta de correo. Puedes ver una descripción detallada en GeekCondition: Gmail Security Flaw Proof of Concept .

No solo puede accede a tu cuenta privada, también puede comprometer todos los correos futuros en tu cuenta. En caso de que los detalles de tu cuenta estén registrados como los detalles de contacto en un registro de dominio, también tu dominio puede ser infiltrado y secuestrado.

¿Qué puedes hacer al respecto? Puedes revisar los filtros de tu cuenta de correo y asegurarte de que IMAP esté desactivado. No uses Gmail como tu contacto para ninguna información sensible. Cuando registres un dominio, asegúrate de obtener un registro privado. No abras enlaces desde tu cuenta a menos que conozcas a quien lo envió.

Otra buena idea es encriptar tu conexión del navegador, una opción que aparece en la página de opciones de Gmail.

Fuente: TGDaily

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x