Global Preloader
Vulnerabilidad
(11/Jan/2018) Grave fallo en Gmail pudo haber dejado sin servicio de correo a cualquier usuario

Grave fallo en Gmail pudo haber dejado sin servicio de correo a cualquier usuario

Hace algunas horas, la empresa de seguridad We Are Segmented daba a conocer una nueva vulnerabilidad en los servidores de Gmail.
Tal como ha podido demostrar esta empresa de seguridad, el fallo en los servidores puede permitir a un atacante enviar un correo especialmente diseñado que al recibirlo podría dejar a la victima sin acceso al correo electrónico.
El investigador de seguridad que descubrió este fallo empezó probando los efectos de este tipo de texto formado por más de 1 millón de caracteres al inyectarlo en cualquier página web desde el navegador. Al hacerlo, pudo ver cómo el navegador se bloqueaba por completo y quedaba totalmente inutilizado.
Buscando ir más allá, este experto de seguridad intentó enviar este tipo de texto a través de Gmail para ver si el navegador desde el que se abría el texto se bloqueaba, sin embargo, tras mandar el correo se encontró con la imposibilidad de iniciar sesión en Gmail, mostrando en el navegador un Error 500, que significa un error interno del servidor.
Por suerte, We Are Segmented está formado por investigadores de seguridad, hackers éticos, y tras ver el impacto de este problema en los servidores, contactaron con Google, quien tras varios días aceptó el problema y confirmó que ya estaba trabajando en lanzar una actualización que evite que esto vuelva a ocurrir.