terça-feira, 3 de março de 2009

Cuidado: CSRF vulnerability in GMail service

Caros,

Saiu na fulldisclosure uma falha que chega a ser ridicula no gmail . A falha permite que utilizando CSRF ( Cross Site Request Forgery) voce consiga modificar o password da conta do gmail do usuario que mandar o site com os parametros nele.

Fizemos 2 posts sobre no blog da N-Stalker Labs .

Ingles: http://community.nstalker.com/csrf-vulnerability-in-gmail-service
pt_BR: http://community.nstalker.com/csrf-vulnerability-in-gmail-service-pt_br

* Galera, só pra ficar mais claro problema é um CSRF (Cross Site Request Forgery) que possibilita o Brute Force. O CSRF por si so não faz nada , ele só é o facilitador =)

CUIDADO onde clicam!!!

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)

Nenhum comentário: