Falla in Gmail, rischio per i dati di accesso

Falla in Gmail, rischio per i dati di accesso

Una vulnerabilità del popolare servizio di posta elettronica potrebbe consentire a pagine con codice maligno di reindirizzare la nostra casella

di pubblicata il , alle 10:55 nel canale Sicurezza
 

A riportare la falla è Geekcondintion, che, a questo indirizzo, fornisce un'analisi tecnica approfondita circa le dinamiche della vulnerabilità. Il problema era già stato affrontato nel corso del 2007, quando David Airey, fu vittima dell'attacco. Google comunicò in seguito di aver risolto la falla, ma, a quanto pare, non completamente.

Il sistema su cui si basa questo tipo di attacco è piuttosto semplice e sfrutta il fatto che Gmail per la creazione dei filtri di posta utilizza dei semplici url con variabili, in molti casi, facili da ricreare. Pagine web sviluppate ad hoc, contenenti codice maligno, sarebbero in grado, sempre secondo quanto affermato da Geekcondition, di recuperare le variabili determinanti per la creazione dell'url sopracitato, attivando così, in modo completamente automatico, un filtro di reindirizzamento della casella di posta elettronica.

Una falla di questo tipo, ha permesso in passato, come successo a David Airey, di poter anche perdere i dati di accesso al proprio dominio: avendo di fatto il pieno possesso della nostra casella di posta, eventuali malintenzionati potrebbero facilmente recuperare user name e password di account, creando non pochi problemi.

Google al momento non ha commentato la notizia: l'unico modo per evitare la spiacevole situazione è quella di controllare periodicamente lo stato dei propri filtri.

I migliori sconti su Amazon oggi
-14%

AMAZFIT Active 2 Smart Watch 44mm, Pagamento NFC, AI, Controllo Vocale, GPS e Mappe Gratuite, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente all'Acqua 5 ATM per Android e iPhone

129.90 112.00 Compra ora
-14%

SAMSUNG Galaxy S25 Edge, Smartphone AI, 3 anni di Garanzia del produttore, Display 6.7'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 512GB, 3.900 mAh, Titanium Icyblue [Versione italiana]

1419.00 Compra ora
-50%

Ring Intercom di Amazon | Trasforma il tuo citofono in un sistema intelligente con apertura a distanza, audio bidirezionale, accesso per gli ospiti | Facile da installare | Compatibile con Alexa

99.99 49.99 Compra ora
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Human_Sorrow25 Novembre 2008, 11:05 #1

ah bhè

però è Google, che è buona, che ti da la roba gratis, che ti fa vedere 7mln di righe di codice (così la gente pensa che tutti possano collaborare, see) .... QUINDI non è niente di rilevante.

Brava Google

[ PS: direi che si, può rientrare nella definizione di "flames" ma perdonatemi ... ]
predator8725 Novembre 2008, 11:07 #2
devo iniziare a preoccuparmi? uso gmail da tempo e mi sono sempre trovato bene.. come si controllano i filtri che dice nell'articolo?
gas7825 Novembre 2008, 11:22 #3
Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail...
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?
Silma25 Novembre 2008, 11:23 #4
Inutili i flames, gmail è un servizio ottimo, gratis e molto complesso, sono inevitabili dei bug più o meno gravi. Questo è grave, ma meglio una falla scoperta piuttosto che una ancora ignota, no? A questo punto, si spera che la risolvano parecchio in fretta.
`Buu`25 Novembre 2008, 11:23 #5
dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ !

lol, ovviamente scherzo
predator8725 Novembre 2008, 11:32 #6
Originariamente inviato da: `Buu`
dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ !

lol, ovviamente scherzo


Che c'entra?? LOL
sierrodc25 Novembre 2008, 11:32 #7
"Meglio una falla scoperta che una ancora ignota"???? beh, sicuramente si, almeno ci si dovrebbe lavorare sopra (dovrebbe dato che la falla è del 2007).

Ma basti pensare che alla fine è un client di posta usato online contro i bug dei sistemi operativi la maggior parte utilizzabili da rete locale/superuser. (quindi quoto il primo commento)

A me personalmente interessa poco.
za8725 Novembre 2008, 11:37 #8
Buu non si tratta di un problema di sistema operativo...ma credo che il tu scherzo fosse da intendere su quello.
speriamo risolvano la falla e morta li...non facciamone una strage...
`Buu`25 Novembre 2008, 11:40 #9
stavo ovviamente ironizzando su quelli che, qualsiasi sia il problema, la colpa è di Windows e con Linux sono perfetti. Ovviamente non c'entra nulla
zephyr8325 Novembre 2008, 11:44 #10
a me nn è ancora tanto chiaro come funziona! Cmq sta falla dovrebbe essere nota dal 2007 ma non ancora del tutto sistemata.....bhe se è così nn mi sembra una gran cosa
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^