Falla sicurezza Gmail: problema avrebbe fatto già fatto rubare domini e dati riservati di utenti
Una vulnerabilità dei filtri di Gmail permetterebbe a un malintenzionato di impossessarsi di dati personali dell'utente e scagliare attacchi.
Se ne era parlato già un anno fa, quando il graphic designer David Airey scriveva sul proprio sito Internet di aver subito un attacco che aveva sfruttato una falla di Gmail, il servizio di posta elettronica di Google. Ora il blog Geek Condition torna sul problema, che riguarderebbe una vulnerabilità dei filtri di Gmail. Al momento non ci sono commenti da parte di Google, quindi è opportuno rimanere nel campo delle ipotesi.
Quando viene creato un filtro, spiega il blog, la richiesta inviata ai server di Google viene fatta sottoforma di una URL con molte variabili, che, sebbene criptate, sembra possano essere decifrate. Per ragioni di sicurezza, il browser non mostra tutte le variabili contenute della URL, ma basterebbe, si suggerisce come esempio, il plug-in "Live http Headers" di Firefox per ottenere tutte le variabili stesse e utilizzarle per creare filtri sugli account intercettati per redirezionare su un altro account le email dell’ignara vittima dell’attacco.
Come si spiega nel post di Geek Condition, il cyber-criminale che voglia sfruttare questa falla deve entrare in possesso di due variabili fondamentali: ik e at. La prima indica in sostanza il nome utente col quale si accede alla posta elettronica e per ottenerla è necessaria un’operazione piuttosto complessa. La seconda variabile chiave, at, potrebbe essere ottenuta, invece, indirizzando la vittima verso un sito Internet nel quale il pirata ha inserito codice malevolo con lo scopo di entrare in possesso del cookie Gmail_At.
La falla di cui si parla, quindi, potrebbe essere sfruttata per impossessarsi di domini, come nel caso di David Airey, oppure di dati riservati. In attesa di saperne di più, rimane valido il solito consiglio: navigare su Internet con la massima prudenza, proteggersi con software di sicurezza costantemente aggiornati e diffidare di quei siti che appaiono ambigui.
Autore: Pierluigi Emmulo
Nota della radazione: Google in un comunicato ufficiale fa sapere che il problema è stato risolto da più di un anno e che le nuove truffe che sono avvenute sono avvenute a causa di phishing, ovvero di truffe online realizzate con false e-mail e link che può subire qualunque cliente.
La società di Mountain View spiega che è certa di questo, in quanto ha seguito e controllato personalmente le vicende degli utenti colpiti da questi ultimi problemi.
Google, dunque, smentisce categoricamente ogni problema di sicurezza di Gmail che era stato sollevato, come riportiamo nella news, dalla comunità hacker.
Ultimi articoli correlati:
- Gmail temi nuovi, ma soprattutto applicazioni dinamiche da inserire nelle mail. Ecco il futuro.
- Chat video e vocale su Gmail: Google sfida Skype e Msn Live Messenger. Video funzionamento.
- Problemi Gmail: soluzioni e trucchi quando non è raggiungibile o ci sono errori
- Errori in Gmail: controllare e-mail che si scrivono prima di spedirle per evitare gaffe
- Gmail posta elettronica di Google: scoprire nome e cognome utente è molto facile. Che succede?
- Estensioni Google Gmail scaricabili gratis. Raccolta delle migliori in Gmail Labs.
- Articolo precedente Vendite numeri carte di credito, dati bancari e virus: è boom. Per bucare un conto bastano 15 minuti
- Articolo successivo Privacy sui siti web: informativa deve essere completa altrimenti multe. La prima in Italia.