No existe el software 100% perfecto: prácticamente todos tienen aunque sea el más mínimo bug o fallo. En algunos casos hay plataformas que tienen muy pocos y otras que tienen muchas. El problema no siempre es la cantidad de bugs, sino más bien el peligro que los mismos pueden llegar a representar. Los peores de todos son aquellos prácticamente invisibles y que nos podrían causar muchos inconvenientes, como por ejemplo uno que fue detectado en Gmail, el servicio de correo electrónico de Google, muy recientemente. Tal parece que este bug ha estado presente durante años y hace poco fue descubierto.
Oren Hafif fue la persona que descubrió este exploit, y a través del mismo y haciendo uso de un programa conocido como DirBuster fue capaz de obtener más de 37.000 direcciones de Gmailen cuestión de pocas horas. Hafif dijo que si realmente hubiera querido abusar de esta falla podría haber obtenido todas las direcciones del servicio en cuestión de pocas semanas.
Antes de que empiecen a enloquecer, quédense tranquilos que el bug ya fue parcheado. Hafif informó a Google al respecto, aunque la compañía del buscador se tardó aproximadamente un mes en solucionar el inconveniente, según se dijo. Eso no es todo: inicialmente el gigante de Internet no estaba dispuesto a darle ni un centavo por descubrir la falla, aunque al final accedieron a enviarle $500 dólares, una suma muy pobre en comparación con otras que ha dado Google a otros hackers por encontrar bugs y fallos.
Como decíamos, el exploit estuvo presente durante años, así que existe la posibilidad de que algún otro tercero lo haya utilizado en su favor para conseguir miles de direcciones y bombardearlas con spam o usarlas quién sabe con qué fin.
Cuéntanos: ¿qué opinas sobre esta situación en la cual se ha visto envuelta Google?
No hay comentarios:
Publicar un comentario