La página de Google Translate afectada por un problema de seguridad

Share this…

Si tenemos que hablar de un servicio de los de Mountain View que destaca por su longevidad ese es sin lugar a dudas el traductor. Pero como todo servicio que se encuentra en Internet es susceptible a sufrir problemas de seguridad y este no es una excepción. Google Translate posee una vulnerabilidad XSS que ha sido descubierta por un investigador español.

Concretamente, el fallo de seguridad está localizado en la función que permite traducir un documento directamente sin la necesidad de utilizar un extracto del mismo. Para realizar esta operación se debe subir mediante un formulario un archivo de texto que en principio el que puede provocar el problema y hacer uso de esta vulnerabilidad. El investigador detalla que introduciendo el código malicioso en este archivo se puede llevar a cabo el ataque contra los usuarios sin ningún tipo de problema.

Teniendo en cuenta que se tratan de ficheros basados en texto, si el atacante hace uso de un HTML o cualquier otro fichero que sea capaz de albergar código Javascript, este será interpretado por el traductor.

La forma de explotar la vulnerabilidad no es complicada, pero sí hay que tener en cuenta que para que los ciberdelincuentes obtengan resultados, tienen que conseguir que los usuarios descarguen en primer lugar el archivo qe posee el código malicioso y después que lo intenten traducir haciendo uso de esta funcionalidad, algo que resulta más que complicado.

fallo de seguridad xss en google translate

Según los responsables de Google Translate no hay riesgo

El investigador reportó el problema a la compañía estadounidense a principios de mes. Sin embargo, después de esperar a la respuesta se ha encontrado con que desde Google creen que no existe ningún tipo de problema con esta vulnerabilidad y que no tienen pensado tomar ningún tipo de medida al respecto, algo que ya hemos escuchado hace unos días con una vulnerabilidad en la aplicación de Gmail para Android que permitía falsear los datos de un correo electrónico.

Fuente:https://www.redeszone.net/