Tras la publicación de un exploit en línea, la gigante estadounidense Google se ha visto obligada a parchear un error de Gmail debido a una importante vulnerabilidad que afectaba a los servidores de G Suite y Gmail.
La vunerabilidad abría las puertas al phishing ya que permitía que cualquier atacante enviase correos haciéndose pasar por cualquier usuario de Gmail o G Suite. Estos ataques también podrían haber sido utilizados con el fin de contrabandear malware en el sistema de destino.
Google sabía de la presencia de este error 137 días antes aunque no había emitido ninguna solución al respecto. Ahora, después de que la investigadora Allison Husain haya publicado un código de exploit de prueba de concepto en su web, Google se ha visto obligada a parchear este error de Gmail de gran importancia.
Este exploit, que ya ha sido parcheado, se basaba en dos problemas separados que al combinarse daban gran poder a los atacantes.
El primero de los problemas dio la posibilidad a los atacantes de enviar correos engañosos a una puerta de enlace de correo en el back-end de Gmail y G Suite (servidores afectados) y poner en marcha un servidor con el objetivo de desplazar el correo electrónico.
El segundo error permitió ajustar la configuración de enrutamiento del correo electrónico. Esto permite a los hackers poder reenviar correos con una identidad ficticia, es decir, con el aspecto de un usuario de Gmail o G Suite.
Según Husain, el segundo error permitía que los piratas informáticos eludiesen dos métodos de seguridad muy represivos. Por un lado, Marco de directivas de remitente (SPF) y por otro lado, Autenticación de mensajes basada en dominio, informes y conformidad (DMARC)
Según el investigador, el problema fue relevado el 1 de Abril y transmitió a Google el deseo de publicar el exploit para el 1 de Agosto. Tras la publicación del exploit, Google solo tardó 7 horas en parchear el error.
Para mayor seguridad, el parche se administró en el back-end, lo que significa que los usuarios de Gmail y G Suite no tendrán que hacer ninguna actualización o cambio para estar protegidos frente a los ataques.
