El investigador de seguridad Oren Hafif ha descubierto una vulnerabilidad grave en el proceso de restablecimiento de contraseña que permitiría a un atacante secuestrar cualquier cuenta.
Mediante un ataque de "spear-phishing" consiguió que los usuarios de Google le entregasen sus contraseñas por un problema de XSS y "CSRF".
En el siguiente vídeo veréis un POC en el que muestra como logro hacerlo. Solo tuvo que enviar un correo en el que se pedía confirmar la cuenta haciéndose pasar por Gmail.
El link que llevaba el correo, pedía confirmar la titularidad de la cuenta e instaba al usuario que cambiase su contraseña.
Pero en realidad habría robado la contraseña y ademas la información de la cookie de sesión mediante el ataque "XSS".
El señor Hafif informó de la vulnerabilidad encontrada a los ingenieros de seguridad de Google y ya han solucionado las incidencias. Además le han pagado 5100$ de acuerdo al su programa Bug Bounty.
Como veis, los ataques XSS son mas serios de lo que las empresas creen.
Roberto García (@1GbDeInfo)
Toda la información: Oren Hafif
