Posibilidad de XSS y ataques DoS a cuentas de GmailSegún reporta Lostmon, si un usuario de Gmail tiene activa sus cookies, podría ser vulnerable a un ataque de denegación de servicio (DoS) que le impediría acceder a su página.
Gmail es el servicio de correo gratuito ofrecido por Google, que ofrece un Giga de espacio a sus usuarios.
La vulnerabilidad reportada por Lostmon, podría ser explotada por un usuario malintencionado a través de una URL especialmente modificada, de tal modo que muestre una etiqueta inexistente.
Mediante el uso de ciertas variables que no comprueban ni la longitud ni el contenido, podría incluirse en ese URL un script que se ejecutaría al seguir ese enlace (vulnerabilidad del tipo Cross-Site-Scripting, o sea la posibilidad de que un servidor web legítimo envíe una página que contenga código malicioso como respuesta a una petición).
El código se originará en el sitio de Gmail, y se ejecutará en el contexto de seguridad de dicho sitio. Cómo resultado, ese código podrá tener acceso a las cookies de la víctima, incluyendo las cookies de autenticación, de modo que se podrá acceder a los datos enviados recientemente, o realizar acciones en el web, actuando como el usuario.
Además de ello, cualquier código que se intente ejecutar, puede hacer que otra variable se repita en un bucle sin fin, dando como resultado la imposibilidad de que el usuario vea la página de Gmail, ya que la misma estaría actualizándose continuamente, lo que en la práctica significa un ataque de denegación de servicio.
Existen exploits de demostración. Al momento actual, no se conocen los comentarios de Gmail sobre este tema, aunque informes recientes indican que el problema habría sido solucionado.
Créditos:
Lostmon (
[email protected])
Referencias:
Gmail (sitio oficial)
http://gmail.google.comPublicado en:
http://www.vsantivirus.com/vul-gmail-xss-dos-211104.htm
