El modelo de seguridad de Google no está respondiendo muy bien a la inteligencia de los hackers y parece que la compañía se ha convertido en centro de todos sus ataques.
En los últimos días, Google ha detectado múltiples vulnerabilidades en una amplia gama de productos, entre ellos un problema de robos de correos electrónicos que afecta de forma persistente a los usuarios de GMail.
El agujero de GMail (que todavía no ha sido parcheado), es particularmente desagradable por la manera en la que el exploit ataca sin que el usuario actúe y por el hecho de que es difícil para los usuarios de “a pie” de GMail saber cuáles son los correos electrónicos que han sido robados.
La técnica se conoce con el nombre de CSRF (cross-site request forgery, o ataque de un solo clic) y ya perjudicó a Google en el pasado. A principios de este año, la compañía se vio forzada a corregir un fallo similar después de conocer por filtraciones que la lista de los contactos de Gmail había quedado al descubierto.
En cuanto a Search Appliance, el error es del tipo XSS (Cross Site Scripting) y afecta a los usuarios de este servicio de Google.
El tercer ataque se produjo en Blogspot, también del tipo XSS, lo que podría traducirse en secuestro de información importante.
Por último, el software para intercambio de fotos de Google, el Picasa, se ha visto también afectado por un exploit que utiliza una combinación de XSS, CSRF y una debilidad en el URI para robar fotografías del disco duro de las víctimas.
Más información aquí.
A ver, no era Microsoft la única que tenía vulnerabilidades??? esto demuestra que cuando alguna empresa alcanza una cuota relevante del mercado empieza a ser interensante de cara a la relevancia de los ataques…. Mac OS seguro, Linux seguro… si tuviesen la cuota de mercado de Windows… tendrían las mismas o más vulnerabilidades.
Google no se libra y al ser tan grande es objeto de más hackers que sitios más pequeños.
Adalberto: esperenos para ver…
“Los virus en Linux son como los extraterrestres: teóricamente existen, pero nadie se ha encontrado jamás con uno.”
– Anónimo, en Kriptópolis.
A ver Adalberto, que no es un problema de “que los ordenadores de google sean vulnerables a algo”, sino de que los hackers encuentran formas de utilizar los protocolos y software que intervienen en “la gestión de estos servicios , en este caso de google”.
Claro que algo más utilizado tiene mśa itnerés para quienes “buscan vulnerabilidades” pero en el campo sistemas operativos eso NO es así.Es la arquitectura de Windows la que lo hace vulnerable a virus y fallos de seguridad.Linux, MacOs -un Unix al fin y al cabo- y Windows tienen sencillamente qrquitecturas distintas.
@VLS
¿Puedes comprobar tu teoría de decir que los sistemas operativos UNIX o GNU/Linux “seguirán” siendo seguros cuando tengan más del 90% del mercado? Actualmente los sistemas operativos que tanto presumes no pasan del 1% y aun así se les ha detectado vulnerabilidades.
Firefox llego al mercado afirmando que era más seguro que Internet Explorer, pero hoy en día Firefox tiene que ser parcheado más seguido que el propio browser de Microsoft.
>>> Operating System Market Share for August, 2007
Windows XP 80.48%
Windows Vista 6.26%
Windows 2000 3.66%
Mac OS 3.33%
MacIntel 2.82%
Windows 98 0.98%
Linux 0.77%
Windows NT 0.66%
Windows ME 0.53%
Fuente: Net Applications & W3Counter.
a VLS, no estoy de acuerdo en que la arquitectura sea el principal motivo. Soy usuario de Windows / MAC y Linux, cada uno tiene sus ventajas e inconvenientes. Reconóceme que el 95% de los usuarios de Linux son personas con un conocimiento al menos medio/alto de informática, y dime si eso no tiene que ver a la hora de que se infecte su ordenador con un virus.
Que si me llega un virus como adjunto en un correo, lo abro y lo ejecuto el problema no es de seguridad del sistema, es de conocimiento del usuario. El 90% de los usuarios de ordenador no saben distinguir ente un usuario Administrador y los que no los son y los riesgos de ello. el UAC de Vista intenta evitar todas esas ejecuciones indeseadas, pero reconozco que es un coñazo, aunque quizas necesario para cierto número de usuarios.
Yo no tengo instalado ningún antivirus (equipo domestico, evidentemente en una empresa no puedes correr ese riesgo), y no me he infectado nunca, suerte o conocimiento?
@Adalberto & Cervantes
Muchas gracias, me sentía sólo en el mundo pensando que sólo éramos yo y unos fanáticos de linux.
Cabeza+Sentido Común 2.0 powah