Si tenemos que hablar de un servicio de
los de Mountain View que destaca por su longevidad ese es sin lugar a
dudas el traductor. Pero como todo servicio que se encuentra en Internet
es susceptible a sufrir problemas de seguridad y este no es una
excepción. Google Translate posee una vulnerabilidad XSS que ha sido descubierta por un investigador español.
Concretamente, el fallo de seguridad está
localizado en la función que permite traducir un documento directamente
sin la necesidad de utilizar un extracto del mismo. Para realizar esta
operación se debe subir mediante un formulario un archivo de texto que
en principio el que puede provocar el problema y hacer uso de esta
vulnerabilidad. El investigador detalla que introduciendo el código
malicioso en este archivo se puede llevar a cabo el ataque contra los
usuarios sin ningún tipo de problema.
Teniendo en cuenta que se tratan de
ficheros basados en texto, si el atacante hace uso de un HTML o
cualquier otro fichero que sea capaz de albergar código Javascript, este
será interpretado por el traductor.
La forma de explotar la vulnerabilidad no
es complicada, pero sí hay que tener en cuenta que para que los
ciberdelincuentes obtengan resultados, tienen que conseguir que los
usuarios descarguen en primer lugar el archivo qe posee el código
malicioso y después que lo intenten traducir haciendo uso de esta
funcionalidad, algo que resulta más que complicado.
Según los responsables de Google Translate no hay riesgo
El investigador reportó el problema a la
compañía estadounidense a principios de mes. Sin embargo, después de
esperar a la respuesta se ha encontrado con que desde Google creen que
no existe ningún tipo de problema con esta vulnerabilidad y que no
tienen pensado tomar ningún tipo de medida al respecto, algo que ya
hemos escuchado hace unos días con una vulnerabilidad en la aplicación
de Gmail para Android que permitía falsear los datos de un correo
electrónico.
Saludos
0 comentarios:
Publicar un comentario