Menú

Un error de Gmail permite cambiar el remitente

Este error se basa en la forma en la que Gmail controla la estructura del remitente, “De:”. De ser explotado, se podría poner cualquier dirección de e-mailde forma arbitraria en este campo. Esto podría confundir a los usuarios sobre correos que han mandado y a quién.

Este fallo ha sido descubierto por el investigador de seguridad Tim Cotten. Ha visto recientemente este problema después de que un empleado de su compañía viera algunos mensajes dentro de su cuenta de Gmail que no recordaba haber enviado.

Rápidamente este investigador de seguridad se puso a intentar ver la procedencia del problema. Encontró que realmente estos correos no habían sido enviados desde la cuenta del trabajador. Por el contrario, fueron recibidos a través de una cuenta externa y posteriormente se archivaron en la carpeta de Enviados de forma automática.

El motivo del error lo descubrió después de ver la estructura del encabezado “De:”. Aquí mostraba una anomalía, ya que contenía la dirección del remitente junto a la del destinatario.

El investigador informa de que al estructurar el campo “De:” para introducir la dirección del destinatario junto al texto, Gmail lo que hace es filtrar y organiza el mensaje como si hubiera sido enviado por el destinatario.

En definitiva, este error de Gmail podría permitir modificar el remitente de un correo. Es previsible que la conocida plataforma de correos electrónicos solucione este problema.

Fuente: Bleeping Computer