Friday, July 09, 2004

DESCUBREN LA PRIMERA VULNERABILIDAD EN GMAIL



Usuarios maliciosos podrían apoderarse de información personal de los interesados en obtener una casilla, informó NetProvider.

SANTIAGO, julio 9.- El boletín de seguridad de NetProvider informó que fue descubierta la primera vulnerabilidad en el servicio de correo electrónico por Web GMail, de Google. Si bien, no reviste excesiva gravedad, tiene determinadas implicaciones de confidencialidad.
Básicamente consiste en que un usuario remoto podrá ser capaz de obtener información sobre otro usuario al intentar registrar una cuenta en el sistema.

El usuario malicioso para poder actuar deberá contar con una invitación válida en GMail para realizar el ataque. Y lo que hace es llamar al script ´/accounts/CheckAvailability´ de forma repetida para provocar que el sistema devuelva información perteneciente al intento de registro de otro usuario, informó NetProvider.

La información que se puede obtener por este mecanismo incluye el nombre y apellidos del usuario objetivo y el nombre de cuenta de usuario en GMail.

Aunque GMail, aún funciona en una versión beta (de prueba) y sólo se puede accederse a una cuenta a través de invitación, ya ha acaparado numerosos comentarios al tratarse del primer servicio de correo Web con 1 GB de espacio de almacenamiento gratuito.

Copyright Terra Networks Chile S.A.