viernes, 22 de noviembre de 2013

Gmail.- Vulnerabilidad CSRF + XSS + Flow ByPass en Reset Password

Hoy he ido a parar con una vulnerabilidad en uno de los servicios de correo electrónico mas conocidos en el mundo, Gmail. Este fallo de seguridad ya ha sido reportado pero merece la pena el visionado del vídeo que han subido para explicar esta vulnerabilidad. 


Esta vulnerabilidad ha sido encontrada por Oren Hafif el cual era capaz de crear un phishing para aprovechar una serie de fallos de seguridad (Cross-site request forgery (CSRF), Cross-site scripting (XSS) y Flow Bypass(de este ultimo he de leerme algún paper por que no lo he entendido del todo)) para engañar a la victima para que entregara su contraseña. Si queréis mas información os dejo el vídeo del que os he hablado arriba.


Sed Buenos con esto y desconfiad de todos los correos electrónicos sospechosos. ;) 

No hay comentarios:

Publicar un comentario