Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

BoCaDePez
6

Gmail drive deja ver el nombre de usuario y da aceso a la cuenta de correo

Ante la avalancha de gente que usa la nueva funcionalidad para gmail (gmail drive (www.viksoe.dk/code/gmail.htm)

se ha descubierto que un usuario local podria obtener el nombre de usuario con el que se inicio sesion en el disco si va a mi pc , mira las propiedades del disco de Gmail y en la etiqueta de volumen estara el nombre de usuario que inicio sesion en el disco...
si ademas marcamos la opcion de "auto login"

un usuario local ademas podria abrir el navegador , dirigirse a la direccion gmail.google.com y al estar ya logeado en el Gmail drive ..seria automaticamente redirigido hacia la cuenta de correo del usuario

Atentamente
Lostmon ( lostmon@gmail.com )
--

thx to www.ayuda-internet.net for their support
thx to Ghalician he is whith me and investigate :)
La curiosidad es lo que hace mover la mente....

Me temo que lo mismo ocurre con otros muchos programas que guardan el login del usuario y nose considera vulnerabilidad.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.

    • Cerrado

      BocaDePez BocaDePez
      0

      [vacío]

      Pues se entiende que, si el usuario se loguea en un disco virtual que da acceso a un sistema de archivos remotos, el cual al abrirlo NO da acceso a los correos que se encuentran en gmail, el error estaría en
      que esa utilidad, no deberia dar acceso a la cuenta de correo al ser dos servicios totalmente diferentes.

      Sí sabemos que todo ataque que se lleve acabo en una máquina por un usuario que esté sentado en ella tendrá un alto porcentaje de éxito; pero aun asi, si el usuario se loguea en un servicio de discos duros virtuales, dicho servicio no debería dar acceso a otros servicios y menos sin estar soportado por Google. Así pues , ¿Quién es el que realmente falla? ¿Gmail Drive al dar acceso a esa cuenta o bien Gmail por dar acceso a la cuenta a los usuarios logueados en Gmail drive?
1