Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.
La vulnerabilidad no es nueva, ya que según parece Google fue informado en Agosto de 2007 acerca de la existencia de la misma, que no ha solucionado porque les parece difícilmente explotable.
A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha decidido publicar una descripción y prueba de concepto de la misma.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.