Google ha parcheado un importante fallo de seguridad que afecta a los servidores de correo electrónico de Gmail y G Suite.
Este problema fue causado por “la falta de verificación al configurar las rutas de correo” como lo detalló la investigadora de seguridad Allison Husain que descubrió el error y lo reportó a Google el 3 de abril de 2020.
Sin embargo, a pesar de tener 137 días para arreglar el problema reportado, Google inicialmente retrasó los parches más allá de la fecha límite de divulgación, planeando arreglar el error en algún momento de septiembre.
Los ingenieros de Google cambiaron de opinión, después de que Husain publicara detalles sobre el error en su blog, incluyendo el código de explotación de la prueba de concepto.
Siete horas después de que la entrada del blog saliera al aire, Google le dijo a Husain que desplegaron mitigaciones para bloquear cualquier ataque que aprovechara el problema reportado, mientras esperaban que los parches finales se desplegaran en septiembre.
En retrospectiva, la confusión de ayer en cuanto a la aplicación de parches es un hecho común en la industria tecnológica, donde muchas empresas y sus equipos de seguridad no siempre comprenden plenamente la gravedad y las repercusiones de no aplicar parches a una vulnerabilidad hasta que los detalles sobre ese error se hacen públicos y pueden ser explotados.
Con información de: TekCrispy.