Gmail hackeado… y muy facilmente Agosto 9, 2007

Si creías que todo era perfecto, estabas equivocado y si creías que Gmail lo era… estas aún mas equivocado!!! Esta noticia la leí hace un par de días en la red pero creo que es bueno tener una idea de lo que esta pasando y de que por mas nos creamos seguros nunca lo vamos a estar. Black Hat es uno de los eventos de seguridad mas importantes y fue ahí donde Robert Graham, CEO de la compañía Errata Security, sorprendió a todo el publico presente haciendo una demostración en vivo de como hackear una cuenta de Gmail. Esto lo logró a través de las cookies de sesión que obviamente los proveedores de webmail niega. Para capturar las cookies Graham utilizó “Hamster” un soft desarrollado por él.

 

La demostración fue impresionante George Ou, uno de los especialistas de ZDNET abrió una cuenta especialmente para esta demostración y envió un correo a varias personas que estaban dentro del lugar, luego gracias al uso de Hamster Robert logró capturar las cookies, acceder a la cuenta y mostrarles a todo el público presente el mail que había sido enviado. Para no quedarse corto envió un mail desde esa cuenta con el titulo “I like sheep” a varios de los disertantes que se mostraron sorprendidos ya que a los pocos segudos habian recibido el mismo.

 

Graham comentó haber estado ingresando a cuentas hackeadas durante varios días pero para evitar problemas solo fueron cuentas de conocidos.

Se habla de que la herramienta Hamster podría ser publicada dentro de poco tiempo… así que… ojo con lo que escriben…