Google

Una vulnerabilidad de Google permite descargar malware al iniciar sesión

El analista de seguridad que detectó la falla informó a Google, pero la empresa decidió no hacer nada al respecto

gmail inicio sesion

El analista de seguridad Aidan Woods encontró una pequeña vulnerabilidad en la página de inicio de sesión de Google que, aunque no afecta nuestra privacidad, pero permite que se pueda modificar la URL para hacer que nos descarguemos cualquier archivo en el momento que pulsemos sobre el botón Siguiente para indentificarnos.

Por raro que parezca, tras haberles notificado la vulnerabilidad desde Google le respondieron a Woods que tras analizarla habían decidido no solucionarla. Esto quiere decir que se podrá seguir aprovechando, por lo que merece la pena que sepamos cómo funciona y cómo evitarla para no acabar descargando ningún malware no deseado.

El problema reside en que Google permite introducir el parámetro “continue=[link]” en la URL de la página de identificación, que es el que le indica a la web a qué página redirigirnos una vez introduzcamos nuestras credenciales. Para tratar de evitar problemas, Google sólo permite introducir en ese parámetro direcciones que utilicen el dominio google.com.

Pero como vemos en el vídeo publicado por Woods, si alojamos un archivo en Google Drive y lo compartimos, la URL que se nos genera tendrá el dominio “drive.google.com”, por lo que se podrá enlazar en el parámetro para hacer que nos lo descarguemos. Con ello, un atacante podría subir malware a su Google Drive y luego darnos una URL enlazándolo para que lo bajemos.

LEA MÁS  Multa récord a Google por monopolio con su comparador de precios online

¿Y qué peligros puede suponer esta vulnerabilidad? Pues que por ejemplo podría ser utilizado correos y páginas de phishing que nos ofrezcan un servicio y publicación avisándonos de que será necesario identificarnos con la página de Google. Si con ello hace que nos bajemos unos programas con un nombre sugerente o relacionado con un servicio prometido, muchos usuarios poco precavidos podrían acabar picando.

LEA MÁS  ¿Cómo sabe Google Maps que hay tránsito en tu ruta?

Para evitarlo por lo tanto hay dos pasos sencillos, pero que que aun siendo aplicables a muchas vulnerabilidades no todo el mundo da. El primero es el de no instalar ningún programa que se descargue sin nuestro permiso, aunque como hemos visto se nos podría engañar para hacerlo. El segundo es el de revisar siempre la URL antes de identificarnos en cualquier sitio. Da igual sobre la que creamos haber pinchado, no cuesta nada confirmarlo en la barra de navegación.

COMPARTIR

NOTICIAS RECOMENDADAS

ULTIMAS NOTICIAS

noticia-youtube-tenista-cuida-hija http://www.nexofin.com/archivos/2017/07/noticia-youtube-tenista-cuida-hija.jpg
Videos Graciosos

Mamá full time: tenista aprovecha pausa de partido y pide que abriguen a su hija

En Suiza, durante el torneo de Gstaad, la tenista Patty Schnyder aprovechó una pausa en su partido ante la alemana Antonia Lottner para pedir que abriguen a su hija y conmovió a las redes
tigre http://www.nexofin.com/archivos/2017/07/tigre.jpg
Videos Bizarros

De locos: hombre decidió meterse en el río y besar un tigre

Un tigre llamado Shahi se dejó besar por el sujeto que ingresó a un río de la ciudad de Volgodonsk (Rusia). En Internet llamó la atención la forma cómo el animal se mantuvo quieto
59775e3330270 http://www.nexofin.com/archivos/2017/07/59775e3330270.jpeg
Videos Impresionantes

Quieren hacerle una broma a joven soltero y terminan prendiéndolo fuego

Siguiendo una tradición de Dinamarca, un muchacho soltero de 25 años fue rociado con canela molida por sus familiares y amigos. Hasta ahí todo estaba bien, pero luego uno de sus amigos le tira pirotecnia y lo prende fuego. El fuego se esparció en segundos gracias a la combustión que produce la canela molida
dona http://www.nexofin.com/archivos/2017/07/dona.jpg
Mundo Insólito

Compró una dona en el supermercado y se llevó una sorpresa de regalo

La publicación ha indignado a miles de internautas en la red social, pero después fue eliminada por la usuaria
maluma-1-1024x576 http://www.nexofin.com/archivos/2017/07/maluma-1-1024x576.jpg
Famosos y redes sociales

El insólito error de Maluma que desató burlas en la red

Para ser un artista de renombre mundial, el cantante no está muy bien ubicado

REALICE UN COMENTARIO