Amenaza de Wi-Fi para usuarios de Gmail

Las cuentas de Gmail se dejan abiertas a ataques en redes inalámbricas debido a una falla en la forma en que Google maneja las conexiones SSL, afirma un investigador de seguridad.

Gmail es capaz de usar el cifrado SSL, si el usuario coloca HTTPS antes de la URL, lo que protege los datos de las escuchas.

El enfoque es muy seguro, pero si la conexión SSL falla, Gmail vuelve a enviar datos sin cifrar.

Tal fallo puede ser fácilmente provocado por un hacker, mediante el envío de un paquete de restablecimiento a la PC de la víctima. Esto les permite recuperar un ID de sesión sin cifrar, que se puede utilizar para hacerse pasar por la víctima, obteniendo acceso a su cuenta.

Robert Graham, CEO de Errata Security, publicó recientemente una entrada de blog sobre la técnica, denominada “side jacking”.

El investigador ha desarrollado dos herramientas, Hurón y Hámster, que automatizan los hacks de side-jacking.

“Esto también plantea la pregunta de por qué distribuyo estos si son herramientas de piratería. La respuesta es: porque demuestran el problema. La gente no cree que exista un problema a menos que puedan verlo por sí mismos”, dice Graham.

Tales vulnerabilidades no son nuevas, y ataques similares se demostraron ampliamente en la conferencia de hacking DefCon del año pasado. Sin embargo, esta última amenaza de seguridad en Gmail significa que muchos usuarios que se creen seguros pueden, de hecho, ser vulnerables a los ataques.

Google no estaba disponible para comentarios en el momento de escribir este artículo.

Amenaza de Wi-Fi para usuarios de Gmail

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll hacia arriba