Barrapunto

Hombre, simplicidad simplicidad...
Gmail lleva mas de un año en funcionamiento, y hasta ahora no se ha descubierto este bug. No sería tan simple.
No entendais por simple algo facil de hacer cuando sabemos cómo hacerlo. Es muy facil decir 'oh, que facil'. Si era tan facil por qué no lo hiciste tú?
www.tronfi.com [tronfi.com]

Uf, no me resulta muy aclarativa la explicación de como se han "colado" en la cuenta, ya que, vale, explica los pasos, pero no explica el por que, ni lo que quiere decir ninguna de las variables que modifica. Y ya que no puedo tratar de reproducir el bug no se a ciencia cierta si es verdad lo que están diciendo. Me gustaría al menos una explicación de lo que es cada variable a su parecer, y en cada paso por que han realizado esa acción, ya que dudo que hayan modificado las variables de forma aleatoria hasta llegar a ese resultado.
También me ha resultado un poco chocante el: "Nosotros hemos conseguido llegar al mismo resultado de tres formas distintas, las otras dos bastante mas simples" ya que si las otras son mas simples lo lógico sería que hubiesen explicado una de esas, o que por lo menos dijesen en que se basaban estas otras.
No veo que esta sea una explicación muy convincente de un bug, y tampoco es que me aclare nada, vamos que lo veo muy raro.
Un saludo...

Pues el tema es que no es simple, simple no es. Nada simple... y aunque se agradece el hecho de descubrir bugs en los programas mas usados, el hecho de explotarlos en forma inadecuada es en donde reside la indecencia.

El enlace de la noticia está horriblemente explicado. Lo que me da a entender es:

1) Inicia sesión con Mozilla en una cuenta "A"
2) Inicia sesión en otra cuenta "B" con Explorer
3) Cambia la cookie de un navegador al otro
4) Tiene acceso a "A" en Explorer o a "B" en Mozilla

Todo ello hecho de una forma un poco enrevesada, parando el explorador y haciendo mil historias teniendo soluciones más fáciles [ethereal.com]

Vaya... que después de leer el artículo no me queda nada claro el sistema seguido para explotarlo ni en qué se basa, por lo que creer que existe es un acto de pura fe.

Por último, a Anelkaos recomendarle que, si quiere ser reconocido en el mundillo underground por alguien más que sus cuatro amiguetes (y supongo que está en él por eso) no basta con descubrir muchos fallos: es más importante tener claro porqué se producen y, sobre todo, saber explicarlo.

Dirson parece que tiene mas detalles sobre el tio que descubrio el bug:

"[15-11-2005] Sergio González es un estudiante de segundo curso de Ingeniería en la Universidad Pontificia de Comillas (Madrid, España) que asegura en este artículo que el pasado mes de octubre descubrió un bug en el servicio de correo electrónico Gmail de Google.

La vulnerabilidad, de la que se afirma permitía entrar en cuentas ajenas de una manera relativamente fácil, fue comunicada al equipo de seguridad de Google, el cual rápidamente solucionó el incidente requiriendo desde entonces a todos los usuarios una segunda validación que impide ahora intentar acceder a cuentas no propias.

Sergio asegura que el equipo de seguridad de la compañía le pidió indicaciones para reproducir la vulnerabilidad en sus laboratorios, y le agradeció su preocupación por la seguridad de sus mecanismos de validación. Incluso el prestigioso CERT se ha puesto en contacto con él para explicarle cómo tratar futuras vulnerabilidades.

Asimismo, Sergio anuncia que próximamente participará en unas Jornadas que se celebrarán en su Universidad, y en la que explicará con más detalle algunos aspectos técnicos."

http://google.dirson.com/noticias.new/1931/ [dirson.com]

Esto pasa por querer hacerlo todo muy facil, que si cookies por aquí para guardar la contraseña... que si le haces click aquí no tendrás que poner la contraseña la proxima vez..

Gmail es todavia beta, así que creo que es normal que tenga bastantes bugs, el que la gente lo esté usando ayuda a que bugs como este se resuelvan antes de que gmail deje de ser beta. Así que no veo razón para alarmarse.

Lo que hay que hacer es crear conciencia entre los usuarios PARA QUE SE ACUERDEN DE CERRAR LA SESION!!! (ups, mejor no lo digo, es que me divierte borrar todos los mensajes despues de leer las cursilerias del novio a la novia, o las fotos de la unica bicicleta erotica...)

No sé si lo estarás diciendo en serio o te estás marcando una vacilada, pero, en caso de ser cierto, no sé como tienes las narices suficientes de comentar eso de crear conciencia...

Si necesitas ir haciendo esas cosas por la vida... haz que te lo miren: tienes un problema que te puede crear otros muchos.

Yo lo primero que hago cuando entro en un PC que no es el mio (vamos, uno público) es asegurarme de que está desactivada la opción de recordar contraseñas y campos de formularios, así como lo de recordar los vínculos escritos y el historial, y si algo de esto esta activado, lo desactivo. Además borro la cache, por si al anterior usuario le han entrado "bichos" (bueno si me dejasen usar Knoppix eso que usaría).

Se puede crear conciencia avisando a la gente (y sobre todo a los administradores, que en determinados sitios son unos inútiles o al menos unos dejados), y no cometiendo actos ilegales, como es leer el correo.
Si, a mi también me pica la curiosidad de leer el correo ajeno, pero no lo hago porque no me gustaría que me lo hiciesen a mi, y porque es ilegal, por eso, aunque me digan "no importa que veas la contraseña" cuando alguien escribe, trato de no mirar, porque igual me la aprendo sin querer, y somos débiles y en algún momento podemos caer y curiosear...

Pero en lo que respecta a borrar los corres a la gente pare advertirles de lo de la seguridad, solo me caben decir 2 cosas: que eres un c***ón y que eres un hipocrita.
Es como si atracase a un tio, le pegase un navajazo y luego pretendiese justificarme "es para avisar a la gente de que la calle es insegura, y que no se olvide de ponerse el blindaje antes de salir a la calle".

Si ves que no das a basto avisando a los que conoces de que tengan una cierta precaución al entrar en sitios registrados, lo que puedes hacer es pedir al administrador que ponga carteles de aviso recordando que deben cerrar la sesión al finalizar el uso del equipo.
Por cierto, si tu te metías en equipos con sesiones abiertas, deberías saber que a veces un equipo con una sesión de usuario y una sesión de navegación también abierta puede bien usarse como honeypot para torpes, de forma que no cierres la sesión para cotillear el correo del anterior usuario, pero que tal vez el anterior usuario hubiese preparado eso precisamente para que no cerrases sesión y algún programa como un keylogger siguiese activo y robarte A TI la información.

Para alertar sobre seguridad no hace falta ser un cabrón.

Supongo que todo el mundo tiene derecho a madurar y a crecer, no porque en un tiempo el chaval (que ni le conozco ni tengo interés) fuese un lammer como tú dices va a tener que serlo siempre.

Me parece más interesante olvidar su pasado y admitir que, por muy lammer que fuese hace no sé cuantos años, ahora ha sido capaz de descubrir una grave vulnerabilidad, que, por lo que yo he leído, coincido en que no es ni mucho menos simple.

En la Facultad de Informática de Barcelona hay estudiantes tan rematadamente infantiles ineptos e imbéciles que cada vez que encuentran una cuenta abierta se dedican a postear en el foro de la facultad aludiendo a la sexualidad de la pobre víctima (comúnmente conocido como salir del armario, así que ya podéis imaginar que tipo de alusiones se hacen).
La cuestión es que, hará cosa de un mes se les fue la mano con los comentarios, y desde entonces el resto de estudiantes estamos sin foro (la facultad ha decidido cerrarlos para evitar prácticas de este tipo) sólo por el malhacer de unos cuantos ineptos.
Digo ésto porque creo que la solución no es concienciar a la gente de que debe cerrar sesión en los Pcs públicos, si no concienciar a los palurdos malintencionados como tú que cuando se encuentren una sesión abierta en un pc público no se dediquen a borrar o enviar correos en el nombre del pobre infeliz que se la ha dejado abierta, si no que simplemente la cierren.

Creo que se ha colado, pero de todas formas algo de razón lleva, la pass va en texto plano, no en binario...

Aunque por supuesto no va en claro...