Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 31 de agosto de 2016
Una manipulación en la URL de inicio de sesión en Google, puede albergar un malware, que al ingresar a la cuenta se descargue automáticamente, por supuesto afectando al equipo o dispositivo desde el cual ingresa.
Todo esto se deriva de qué en la URL, Google permite que sean agregados unos parámetros los cuales accionan un paso a seguir posterior a la realización del login, lo cual indica al servidor que posterior al ingreso se direccione a descargar un archivo, y este es el que contiene el malware; con este comando «continue=[link]», se redirige e ingresa el daño.
El investigador de seguridad británico, Aidan Woods, descubrió la falla, al momento de ingresar, además qué por hablar de Google, este malware se remite no solo a las cuentas de Gmail, también en Google Drive, Google Docs y en algún caso al ingresar a la cuenta de YouTube, utilizando el dominio “drive.google.com” o “docs.google.com” como parámetro y a estos agregarles el link que dirige al archivo malicioso y que posteriormente continúe con el inicio de sesión lo que pasaría por alto el usuario.
La URL se vería como lo sugiere el siguiente ejemplo:
https://accounts.google.com/ServiceLogin?service=mail&
continue=https://docs.google.com/uc?id?XXXXXXXXXXXXXXX&export=download
A pesar de que la compañía, se encuentra al tanto de lo sucedido, pues con anterioridad había previsto los posibles daños que se podrían presentar, limito su uso solamente al dominio de “google.com”, pero como ya lo corroboro Woods, este podría afectar por Drive, por ahora Google no está en disposición de resolver este error, pues consideran no afectaría la confidencialidad o integridad de los datos de los usuarios.
Fuente: Segu – Info.