La página de login de Google puede llevar a la descarga de malware


Google
Google puede tener un problema de seguridad bastante serio si no hace algo pronto. Un investigador de seguridad británico descubrió que hay un problema en la página de inicio de sesión de Google que permite a cualquier atacante colocar malware que se descargue automáticamente cuando el usuario pulsa el botón de ‘iniciar sesión’. 


Desde Mountain View se detectó un problema de seguridad al implementar el sistema actual de login en su página principal. Este problema permitía que el botón de ‘continuar’, más concretamente su link, podía ser cambiado por cualquier URL, con lo que un atacante inteligente podría dirigir al usuario en cuestión a donde él quisiera.
 
Como Google anticipó que este parámetro podía dar problemas, lo que hizo fue limitar su uso a dominios google.com usando la regla ‘*.google.com’, donde * es un comodín en donde cabe de todo.
 
Pero Google no se dio cuento que esto no era una barrera insalvable para los posibles atacantes. De hecho, ha sido este investigador británico llamado Aidan Woods quien ha encendido la alarma explicando que cualquiera puede subir malware a Google Drive o Google Docs y que ambos servicios de Google tienen dominio google.com.
Se puede descargar malware desde aquí

Google no admite que tenga un problema con el malware

Según Woods, un atacante inteligente podría perfectamente cargar software malicioso en su cuenta de Google Drive o Google Docs, coger la URL y ocultarla en el interior del botón de login de la página de inicio de la empresa del buscador.
 
Así, los usuarios que recibieran el enlace dentro de un correo electrónico de phising podrían llegar a pensar que es la verdadera URL de acceso a Google.
 
De hecho, un archivo llamado ‘Login_Challenge.exe’ o ‘Two-Factor-Authentication.exe’, podría engañar perfectamente a los usuarios, por lo que al conectarse a la página automáticamente se descargaría el malware al ordenador del usuario simplemente con dar al botón de ‘iniciar sesión’.
 
Pues bien, Google parece que no tiene en cuenta las advertencias de Woods y, de momento, va a seguir tal y como está. Según las explicaciones que da Google al aviso de Woods, este no cumple con los requisitos para ser llamado ‘problema de seguridad’.
 
Así las cosas, desde Mountain View prefieren mirar para otro lado pensando que este fallo de seguridad no es gran cosa.
 
Quizá tengan razón o quizá no, pero lo que es preocupante es que se puedan saltar los sistemas de seguridad de Google de una manera tan fácil.

Fuente: Blog de Aidan Woods.


http://www.softzone.es/2016/08/la-pagina-login-google-puede-llevar-la-descarga-malware/

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

40 Libros Imprescindibles de Cocina (Pdf, Doc)

Imagen
    Libros de Cocina PDF -DOC | 535,81 MB     ÍNDICE   56 aperitivos y entrantes. Cocina vegetariana 100 recetas de cocina española 1069 recetas de cocina de Karlos Arguiñano El mundo de las hamburguesas - Anne Wilson Cocina Española - Anne Wilson Cocinar con hierbas aromáticas - Anne Wilson Alta cocina de andar por casa - Asier Abal Clásicos de chocolate - Anne Wilson Aperitivos y entrantes - Anne Wilson 138 Ensaladas Cocina de autor Cocina Dieta. Las recetas de Bienvenidas Larousse de la cocina ligera La cocina francesa clásica - Le cordon bleu China fácil Repostería vegetariana Pescados, carnes y postres - Ferrán Adrià Piqueos - Gastón Acurio Recetas especiales - Gastón Acurio La cocina de Marta Blay. Especial San Valentín La verdadera cocina criolla La cocina dulce - Paco Torreblanca La cocina de la gamba de Huelva Las recetas del 5ºB Galletas y pastas caseras - Le cordon bleu El gran libro de la cocina italiana Cocina país por país: Italia Masas y hojal
Read more »