Son muchos los usuarios que a diario utilizan el formulario de login que posee el Gigante de Internet. ¿Qué sucedería si este tuviese un fallo de seguridad? Miles de usuarios se verían afectados con suma facilidad. Un grupo de expertos ha reportado un fallo en la pantalla de inicio de sesión de los servicio de Google que permitiría entre otras cosas distribuir malware entre los usuarios.
Parece que el problema radica en un parámetro POST existente y llamado «continue» que permite al servidor conocer el lugar de destino del usuario.
Desde el Gigante a Internet anticiparon que esto podía ser como haber metido el zorro en el gallinero pero hablando de temas de seguridad, de ahí que se decidiese limitar su uso a los dominios relacionados con www.google.com. En otro artículo vemos el fallo del login en el navegador.
Sin embargo, ya se sabe que en astucia no se puede ganar a los ciberdelincuentes, de ahí que los investigadores hayan decidido probar con Google Drive, servicio del Gigante de Internet que se ha utilizado en varias ocasiones para alojar formularios de páginas web falsas o ejecutables de amenazas informáticas, remitiendo a los usuarios gracias a correos electrónicos.
Google decide resolver el problema, o eso se creía
Tal y como ya hemos puntualizado, no es la primera vez que los ciberdelincuentes hacen uso del servicio de almacenamiento para dar cobijo a estafas y ejecutable de virus informáticos. Por este motivo, se han visto obligados a modificar las reglas de utilización de este parámetro contenido en la URL tras proceder al envío de formulario de login, o al menos eso parecía.
El grupo de expertos que detectó el problema se lo trasladó a los responsables del Gigante de Internet que en un primer momento ofrecieron una respuesta afirmativa. Sin embargo, posteriormente recibieron otra en la que se informaba de la negativa por parte de Google a poner fin a este, ya que no supone un claro riesgo contra los usuarios, actuando solo en el caso de que suponga un problema para la privacidad de las cuentas.
Fuente | Softpedia