Clickjacking en Google

A continuación os mostramos un vídeo con una prueba de concepto que demuestra como, mediante clickjacking, un atacante envía un correo a la víctima y ésta publica un mensaje en su muro de G+ sin darse cuenta.

Se trata de una vulnerabilidad descubierta por Aditya Gupta, Subho Halder y Dev Kar, reportada hoy mismo a Google y que podría permitir a un atacante realizar acciones sin el conocimiento ni el consentimiento del usuario, pudiendo por ejemplo permitir la creación de mensajes de spam de forma similar a los que se han visto recientemente en Facebook.


1 comentarios :

  1. Yo lo llamaría un XSRF , pero bueno, también tiene de clickjacking

    ResponderEliminar