¿Antigua vulnerabilidad de Gmail provoca pérdida de un dominio?

Acusaciones graves las que David Airey, un diseñador gráfico británico, hace en su blog contra la seguridad del servicio de correo Gmail de Google, y que durante las últimas horas están consiguiendo cierto eco en la WWW.

Hace unas semanas os hablábamos de una serie de vulnerabilidades XSS que afectaban a varios productos de Google. Una de ellas, contaba el colombiano Fernando Muñoz en su blog, permitía a cualquier atacante crear una página web desde la cual cambiar la configuración de cualquier cuenta de Gmail y hacer que esta redireccionase los mensajes entrantes hacia una segunda cuenta de correo.

Aunque Muñoz aseguraba en su día que esta vulnerabilidad estaba solucionada (de hecho, la ‘prueba de concepto’ que propone en su blog no funciona actualmente), Airey asegura que ha sido utilizada por un atacante para secuestrar el dominio de Internet de su negocio. La manera en la que lo ha hecho fue modificando la configuración de Gmail, la cual aparentemente no había sido reestablecida a su situación original, y que hacía que los emails referentes a transferencias de dominios se reenviasen a la cuenta de correo del atacante. De esta manera, éste ha conseguido hacerse con el control del dominio de Airey, pidiendo varios cientos de dólares como ‘rescate’.

Ahora Airey nos recomienda revisar la configuración de nuestras cuentas de Gmail en lo que a reenvíos de mensaje se refiere (’Configuración’ > Pestañas ‘Filtros’ y ‘Reenvío y correo POP’) y asegurarnos de que no hay ninguna regla extraña que reenvíe los correos a una dirección desconocida.

Además, si queréis evitar posibles vulnerabilidades XSS en los servicios de Google y de cualquier sitio web, os recomendamos utilizar el navegador web Firefox junto a NoScript, la extensión libre y gratuita que permite tener un mayor control sobre aquellos scripts que se ejecutan dentro de las páginas web que visitamos. 

Noticia obtenida de google.dirson.com

¡Compártelo!

Tags: Etiquetas: dominios, gmail, google
Escrito por y para todos el 26 de Diciembre de 2007 con comentarios no permitidos.
Lee más artículos sobre Actualidad

• [+] Menéame: Destaca este artículo
• [+] Del.icio.us: Añade este artículo a favoritos
• [+] Furl: Añade este artículo a favoritos

Artículos relacionados

• Directive Soft de una empresa Local a una empresa Global (26 de Agosto de 2008)
• Nicolás gomez, el joven español y atractivo Publicista (17 de Agosto de 2008)
• El precio de la gasolina. Sitios donde encontrarla más barata. (13 de Julio de 2008)
• El Campeonato de España de Poker llega por primera vez al Casino de Sevilla (26 de Mayo de 2008)
• Fellowes presenta un producto para el cuidado de cámaras digitales (7 de Mayo de 2008)