Hace poco el investigador de seguridad Gareth Heyes descubrio un agujero de seguridad en el servicio de Google Adsense, en particular se trataba de un CSRF y a traves de un post en un prestigioso foro de seguridad publico la explotacion de esta vulnerabilidad.

Al dia de hoy ya ha liberado un exploit que se encarga de explotar dicha vulnerabilidad a traves de etiquetas de HTML formadas minuciosamente, esto es debido a que Google ya reconocio dicha vulnerabilidad como critica ya que permite realizar multiples clicks en las paginas de Adsense, a traves de Javascripts se logro esta utilidad.

No es sorprendente la rapidez con que Google cubrio esta vulnerabilidad, ya que al tratarse de un servicio de paga y en que una vulnerabildad ahi, puede desencadenar infinidad de casos de fraude en linea.

Heyes nos proporciona una descripcion de su descubrimiento atravez de su blog The Spanner.

Enlace del exploit