El sistema de recuperación de cuentas de cualquier servicio es importante, pero aún más si hablamos del Gigante de Internet, sobre todo por la cantidad de información que aglutinan estas. Estos sistemas no están libres de fallos y una prueba de ello es el detectado en el de Google que permití haciendo uso de un ataque XSS el robo de las cuentas.
Por suerte para los usuarios la compañía ya ha puesto final a la vulnerabilidad y aunque no era nada fácil llevarla a cabo según la información aportada, la información que podía verse afectada era la que ponía el acento. Ramzes, el encargado de descubrir el fallo de seguridad y reportarlo a la empresa ha sido recompensado con 11.000 euros.
Centrándonos en el fallo, la combinación de este con exploits hubiese permitido el envío de la información de la cuenta de la que se quiere recuperar el acceso a una dirección de correo propiedad de una tercera persona, todo esto sin que el usuario sea en consciente de qué está sucediendo. El experto en seguridad ha descubierto que los métodos de la API encargados de mostrar y gestionar pop-ups permitían el hackeo de estos y la modificación del contenido, sirviendo como puerta de entrada a la realización de ataques XSS, primera parte del descubrimiento cuyo valor es de 4.400 euros.
Hace tiempo que Google decidió crear un blog en el que se mencionarían aquellos hallazgos más interesantes en lo referido a errores de seguridad de sus servicios y este se ha convertido en uno de los primeros. La segunda parte del descubrimiento detalla como un token que se ofrecía al navegador del usuario durante el proceso de recuperación de la cuenta podía ser utilizado por otra tercera persona para suplantar la identidad y terminar el proceso de forma satisfactoria. Ya hemos mencionado al comienzo que no se trata de un error sencillo de explotar, y una prueba de ello es que para disponer de acceso a esta archivo se debe tener acceso directo al equipo o bien infectar previamente este con algún tipo de malware que enviase el archivo a un servidor remoto.
Tanto las páginas que permiten el XSS como las que generan el token se encuentran dentro del mismo dominio, por lo que una combinación de ambas podría permitir no solo el robo de los datos de acceso, también el secuestro de la misma. Esta segunda parte del problema ha sido recompensada por los responsables del Gigante de Internet con 6.700 euros, una de las vulnerabilidades mejor pagadas en la historia de Google.
Fuente | Softpedia