Google

Una vulnerabilidad de Google permite descargar malware al iniciar sesión

El analista de seguridad que detectó la falla informó a Google, pero la empresa decidió no hacer nada al respecto

gmail inicio sesion

El analista de seguridad Aidan Woods encontró una pequeña vulnerabilidad en la página de inicio de sesión de Google que, aunque no afecta nuestra privacidad, pero permite que se pueda modificar la URL para hacer que nos descarguemos cualquier archivo en el momento que pulsemos sobre el botón Siguiente para indentificarnos.

Por raro que parezca, tras haberles notificado la vulnerabilidad desde Google le respondieron a Woods que tras analizarla habían decidido no solucionarla. Esto quiere decir que se podrá seguir aprovechando, por lo que merece la pena que sepamos cómo funciona y cómo evitarla para no acabar descargando ningún malware no deseado.

El problema reside en que Google permite introducir el parámetro “continue=[link]” en la URL de la página de identificación, que es el que le indica a la web a qué página redirigirnos una vez introduzcamos nuestras credenciales. Para tratar de evitar problemas, Google sólo permite introducir en ese parámetro direcciones que utilicen el dominio google.com.

Pero como vemos en el vídeo publicado por Woods, si alojamos un archivo en Google Drive y lo compartimos, la URL que se nos genera tendrá el dominio “drive.google.com”, por lo que se podrá enlazar en el parámetro para hacer que nos lo descarguemos. Con ello, un atacante podría subir malware a su Google Drive y luego darnos una URL enlazándolo para que lo bajemos.

LEA MÁS  Qué es Teatrix, el Netflix de las obras teatrales

¿Y qué peligros puede suponer esta vulnerabilidad? Pues que por ejemplo podría ser utilizado correos y páginas de phishing que nos ofrezcan un servicio y publicación avisándonos de que será necesario identificarnos con la página de Google. Si con ello hace que nos bajemos unos programas con un nombre sugerente o relacionado con un servicio prometido, muchos usuarios poco precavidos podrían acabar picando.

LEA MÁS  Estos son los estrenos de Netflix del mes de noviembre

Para evitarlo por lo tanto hay dos pasos sencillos, pero que que aun siendo aplicables a muchas vulnerabilidades no todo el mundo da. El primero es el de no instalar ningún programa que se descargue sin nuestro permiso, aunque como hemos visto se nos podría engañar para hacerlo. El segundo es el de revisar siempre la URL antes de identificarnos en cualquier sitio. Da igual sobre la que creamos haber pinchado, no cuesta nada confirmarlo en la barra de navegación.

REALICE UN COMENTARIO

COMPARTIR

NOTICIAS RECOMENDADAS

ULTIMAS NOTICIAS

23434749_10155939995292082_5539439540326042916_n http://www.nexofin.com/archivos/2017/11/23434749_10155939995292082_5539439540326042916_n.jpg
Mundo Insólito

Compró pan en supermercado, y se llevó esta desagradable sorpresa

Una clienta de Walmart en México pasó una experiencia desagradable cuando compró una bolsa de pan y no dudó en compartirlo en Facebook
Jorge Ignacio Bergallo http://www.nexofin.com/archivos/2017/11/jorge-ignacio-bergallo.jpg
Submarino Desaparecido

Desgarradora carta del padre del capitán de corbeta perdido en el submarino

"Ninguno de sus integrantes, jamás hicieron un paro o cortaron una calle", escribió el padre de Jorge Ignacio Bergallo
Cristina Aguilera http://www.nexofin.com/archivos/2017/11/1511163934_284053_1511164035_noticia_normal_recorte1.jpg
Música

Bestial: el sentido homenaje de Cristina Aguilera a Whitney Houston en los American Music Awards

Durante los American Music Awards (AMAs) 2017, celebrada el domingo en Los Ángeles, Christina Aguilera le rindió homenaje a Whitney Houston por el 25 aniversario del estreno de El guardaespaldas, cuya banda sonora es la más vendida de todos los tiempos
rs_1024x759-171120081905-1024-Ming-Xi-victoria-secret-fashion-show-2017-fall http://www.nexofin.com/archivos/2017/11/rs_1024x759-171120081905-1024-ming-xi-victoria-secret-fashion-show-2017-fall.jpg
Videos Divertidos

¡Auch! El porrazo de una de las “ángeles” de Victoria’s Secret en la pasarela

Durante el desfile de Victoria's Secret en Shangai, la supermodelo Ming Xi cayó aparatosamente mientras desfilaba, según se puede ver en un video que circula por YouTube, marcando el momento mas terrible de su carrera
balbi http://www.nexofin.com/archivos/2017/11/balbi.jpg
Submarino Desaparecido

La Armada confirmó que hay un “ruido” en el área de búsqueda del Ara San Juan

Según el vocero de la Armada, el ruido "se escuchó hace unas horas, por eso se avisó a Puerto Belgrano para que desplegara el P8"