yontoo-pup-llega-a-Google Chrome.jpgSon muchos los usuarios que a diario utilizan el formulario de login que posee el ..." /> yontoo-pup-llega-a-Google Chrome.jpgSon muchos los usuarios que a diario utilizan el formulario de login que posee el ..." />
Inicio de zonavirus, antivirus
zonavirus / noticias / un fallo en la página de login de google permite distribuir malware

Un fallo en la página de login de Google permite distribuir malware

flacoroo
Wednesday, August 31, 2016
Google Chrome.jpg" index="0">yontoo-pup-llega-a-Google Chrome.jpg
Son muchos los usuarios que a diario utilizan el formulario de login que posee el Gigante de Internet. ¿Qué sucedería si este tuviese un fallo de seguridad? Miles de usuarios se verían afectados con suma facilidad. Un grupo de expertos ha reportado un fallo en la pantalla de inicio de sesión de los servicio de Google que permitiría entre otras cosas distribuir malware entre los usuarios.



Parece que el problema radica en un parámetro POST existente y llamado “continue” que permite al servidor conocer el lugar de destino del usuario.



Desde el Gigante a Internet anticiparon que esto podía ser como haber metido el zorro en el gallinero pero hablando de temas de seguridad, de ahí que se decidiese limitar su uso a los dominios relacionados con http://www.google.com.



Sin embargo, ya se sabe que en astucia no se puede ganar a los ciberdelincuentes, de ahí que los investigadores hayan decidido probar con Google Drive, servicio del Gigante de Internet que se ha utilizado en varias ocasiones para alojar formularios de páginas web falsas o ejecutables de amenazas informáticas, remitiendo a los usuarios gracias a correos electrónicos.




Google decide resolver el problema, o eso se creía



Tal y como ya hemos puntualizado, no es la primera vez que los ciberdelincuentes hacen uso del servicio de almacenamiento para dar cobijo a estafas y ejecutable de virus informáticos. Por este motivo, se han visto obligados a modificar las reglas de utilización de este parámetro contenido en la URL tras proceder al envío de formulario de login, o al menos eso parecía.



El grupo de expertos que detectó el problema se lo trasladó a los responsables del Gigante de Internet que en un primer momento ofrecieron una respuesta afirmativa. Sin embargo, posteriormente recibieron otra en la que se informaba de la negativa por parte de Google a poner fin a este, ya que no supone un claro riesgo contra los usuarios, actuando solo en el caso de que suponga un problema para la privacidad de las cuentas.



http://www.redeszone.net/2016/08/30/fallo-la-pagina-login-google-permite-distribuir-malware/

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / un fallo en la página de login de google permite distribuir malware
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto