Uma falha no Gmail pode permitir que um cracker encaminhe e-mails sem que o usuário tome conhecimento, segundo uma prova de conceito publicada pelo GeekCondition.com.
O autor do post não revela todos os detalhes de como a vulnerabilidade pode ser explorada, mas diz que algumas pessoas perderam domínios registrados no GoDaddy.com por causa da falha.
A brecha não dá acesso à senha do usuário, mas permite que ele manipule a conta de forma a criar filtros que determinam que mensagem enviadas por determinados remetentes sejam imediatamente apagadas e encaminhadas ao endereço do cracker.
Com isso, o autor do golpe pode fazer com que mensagens do suporte do GoDaddy.com, por exemplo, sejam enviadas ao seu endereço, permitindo que ele recupere os dados de acesso a este serviço.
A falha se baseia no fato de que quando um filtro é criado, uma solicitação é enviada aos servidores do Google para ser processada. A solicitação é feita por meio de uma URL com algumas variáveis.
Segundo o GeekCondition.com, um cracker com as habilidades certas pode deduzir estas variáveis e recriar a solicitação de filtro, preparando a armadilha par redirecionar os dados do usuário.
Antes, ele tem que fazer com que a vítima visite uma página com códigos maliciosos para capturar um determinado cookie do usuário.
Para se prevenir do ataque, o usuário deve checar seus filtros com freqüência, recomenda o post do GeekCondition.com.
Nenhum comentário:
Postar um comentário