Según un artículo publicado en computerworld, las cuentas de Gmail del tío Google pueden ser fácilmente hackeadas, permitiéndole al atacante enviarse e-mails, recientes y archivados, a su propia bandeja de entrada.

La ahora conocida CSRF (cross-site request forgery) de Gmail fue expuesta el pasado martes por Petko Petkov, una personalidad ya conocida que se encarga de probar la vulnerabilidad de de penetración en los sitios Web. En las últimas semanas el “zero-day” de Google Inc. se ha unido a una extensa lista de sitios que incluyen el de Quicktime, Microsoft y Windows Media Player así también como el PDF de Adobe.

Según Petkov (que no hadado más detalles) la vulnerabilidad podría ser disparada a través de el sistema de filtros de Gmail, cuando un usuario visite una página maliciosa mientras se encuentra conectado a su cuenta de Gmail; colocando un código HTML a través de la interfaz programable como filtro dentro de la lista del usuario.

Existe un sitio donde Petkov ha publicado una serie de imágenes ilustrando uno de éstos ataques, donde se terminan filtrando hacia el atacante una serie de correos que cumplen con las características buscadas, además de dejar vulnerable la cuenta permitiendo el robo de futuros correos con características similares.