Gmail permite el robo de dominios

Un fallo en Gmail ha permitido el robo de dominio de un blogger. El perjudicado, David Airey, es un blogger que al regresar de sus vacaciones se encontró que su dominio había sido transferido a otro usuario, siguiendo el proceso habitual de registro de dominio: el interesado pide la solicitud de transferencia, se le entrega el AUTH-CODE y se le confirma al titular por correo electrónico. Pero David, el propietario original no supo nada de este proceso. Además, el nuevo titular pretendía que David le pagase para recuperar su dominio.

Un fallo en Gmail, que usa la técnica de HiJack, permitió que todo el proceso se llevase a cabo. El proceso consiste en visitar la página de Gmail, visitar una página que inyecta el exploit y agrega una puerta falsa a la cuenta de Gmail invadida. A partir de ahí se puede acceder a la cuenta de Gmail sin problemas. El intruso no necesitará volver a entrar, sino que con instalar un filtro de reenvío podrá operar sin problemas.

El problema de David está solucionado, pero los usuarios que lo deseen pueden comprobar si les han instalado un filtro acudiendo a configuración/pestaña de filtros y comprobar que no hay ninguno que no haya sido añadido por el titular de la cuenta.

	14738	Mapa Web Entorno de usuario Valencià English
	14738	2007-12-27_22-53-28

	Gmail permite el robo de dominios Un fallo en Gmail ha permitido el robo de dominio de un blogger. El perjudicado, David Airey, es un blogger que al regresar de sus vacaciones se encontró que su dominio había sido transferido a otro usuario, siguiendo el proceso habitual de registro de dominio: el interesado pide la solicitud de transferencia, se le entrega el AUTH-CODE y se le confirma al titular por correo electrónico. Pero David, el propietario original no supo nada de este proceso. Además, el nuevo titular pretendía que David le pagase para recuperar su dominio. Un fallo en Gmail, que usa la técnica de HiJack, permitió que todo el proceso se llevase a cabo. El proceso consiste en visitar la página de Gmail, visitar una página que inyecta el exploit y agrega una puerta falsa a la cuenta de Gmail invadida. A partir de ahí se puede acceder a la cuenta de Gmail sin problemas. El intruso no necesitará volver a entrar, sino que con instalar un filtro de reenvío podrá operar sin problemas. El problema de David está solucionado, pero los usuarios que lo deseen pueden comprobar si les han instalado un filtro acudiendo a configuración/pestaña de filtros y comprobar que no hay ninguno que no haya sido añadido por el titular de la cuenta.
	- 14738 Modificado: 27 diciembre 2007 22:53 wiki / traza / editar