µLibertad

7/08/2007

Hackeando Gmail en la BlackHat

Filed under: Google,Seguridad — opintos @ 1:00 pm

Casi todo el mundo en Internet utiliza una cuenta Webmail (Gmail, Hotmail, Yahoo!, …) como correo electrónico personal, pero estas cuentas son vulnerables a ataques sobre las cookies de una sesión, por mucho que lo nieguen los proveedores. Pero en la BlackHat, Robert Graham ha demostrado lo sencillo que es hackear una cuenta de Gmail. Para realizar dicho ataque utilizó una herramienta diseñada por el mismo, Hamster, que le permitió rastrear las cookies intercambiadas a través de la red inlámbrica.

Tras capturar las cookies logro acceder a una cuenta de Gmail, mostró un correo de la cuenta y más tarde envió a varios asistentes un correo desde la misma cuenta hackeada. Ahora Robert Graham tiene intención de liberar su aplicación, lo que además de dar a Google las instrucciones de como cerrar el agujero, serviría a otros para llevar a cabo ataques masivos mientras Google no resuelve la vulnerabilidad. La pelota ahora está en el tejado de la gente de GMail, avisados ya están y pronto tendrán el código fuente de como funciona la herramienta, a ver ¿cuánto tardan en solucionar el problema?

Visto en xkod.

1 comentario »

  1. This design is spectacular! You most certainly know how to keep a reader amused.
    Between your wit and your videos, I was almost moved to start my own blog
    (well, almost…HaHa!) Fantastic job. I really loved what you had to say, and more than that, how you presented it.
    Too cool!

    Comentario por click here — 28/12/2012 @ 1:25 pm | Responder


RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

A %d blogueros les gusta esto: