Gmail e altre applicazioni Google mettono a rischio la sicurezza dell'utente?

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...nte_26808.html

GNUCitizen.org ha pubblicato informazioni relative ad alcune vulnerabilità che affliggono vari servizi di Google

Click sul link per visualizzare la notizia.

[gas78]

Non vorrei dire stupidaggini..
Il frame injection non era un problema di Explorer ?
E' anche un tipo di attacco ad un server ?

[MarK_kKk]

va beh, a me è arrivato un cliente ke ha aperto una mail delle poste italiane (ovviamente contraffatta) ke gli comunicava ke gli spettava un rimborso di 200€.
Non sto a dirvi ke cosa non ho trovato in quel pc XD

[.:LoZar:.]

Quote:

Originariamente inviato da MarK_kKk

va beh, a me è arrivato un cliente ke ha aperto una mail delle poste italiane (ovviamente contraffatta) ke gli comunicava ke gli spettava un rimborso di 200€.
Non sto a dirvi ke cosa non ho trovato in quel pc XD

alla faccia della privacy...

[inkpapercafe]

Baccalà il cliente.
Possibile che ci sia ancora qualcuno che ci caschi?
Ci ho cuginetti di 10 anni ben più svegli.

[marchigiano]

giusto qualche giorno fa mi chiedevo qual'è la mail più sicura come protezione password e recupero in caso di furto o magari avvisi di accesso o tentato accesso... chi offre tali servizi?

[minatoreweb]

Scusate ma l'articolo non mi sorge ben comprensibile, sarà per la mia scarsa conoscenza pero' potevate spiegare meglio. Perchè solo con alcuni servizi di Google? Ma non è un problema anche di altri sistemi ospitati con domini multipli? Ma se voglio creare un pagina fasulla non legittima alla quale un utente da nome e password perchè dovrei usare un attacco frame injection? Forse cosi' non devo bypassare i filtri XSS/HTML e neanche violare il server target? Perchè non dovrei usare le solite falle del tcp/ip? Ma da questo articolo molto vago non ne ho capito proprio nulla. L'unica cosa certa che mi dispiace è il fatto di sapere di avere la mail meno sicura.

[Visron]

Quote:

Originariamente inviato da inkpapercafe

Baccalà il cliente.
Possibile che ci sia ancora qualcuno che ci caschi?
Ci ho cuginetti di 10 anni ben più svegli.

Quote:

Originariamente inviato da marchigiano

giusto qualche giorno fa mi chiedevo qual'è la mail più sicura come protezione password e recupero in caso di furto o magari avvisi di accesso o tentato accesso... chi offre tali servizi?

se i server fallano cosi' ( ed i server di Google sono tutti con Linux) = nessuno ..ovvero quando tu vai sul sito e ti loggi poi ti rubano user , passw etc

[Visron]

Quote:

Originariamente inviato da minatoreweb

Scusate ma l'articolo non mi sorge ben comprensibile, sarà per la mia scarsa conoscenza pero' potevate spiegare meglio. Perchè solo con alcuni servizi di Google? Ma non è un problema anche di altri sistemi ospitati con domini multipli? Ma se voglio creare un pagina fasulla non legittima alla quale un utente da nome e password perchè dovrei usare un attacco frame injection? Forse cosi' non devo bypassare i filtri XSS/HTML e neanche violare il server target? Perchè non dovrei usare le solite falle del tcp/ip? Ma da questo articolo molto vago non ne ho capito proprio nulla. L'unica cosa certa che mi dispiace è il fatto di sapere di avere la mail meno sicura.

perche' mentre ti logghi sul sito Google per i vari servizi sotto mascherato col frame i dati passano ad un altro sito = quello dell'hacker per prenderteli

[gas78]

Quote:

Originariamente inviato da Visron

perche' mentre ti logghi sul sito Google per i vari servizi sotto mascherato col frame i dati passano ad un altro sito = quello dell'hacker per prenderteli

perdona la mia ignoranza.. ma il problema e' che hanno bucato i server di google e quindi sono riusciti a mettere dei pezzi che raccolgono le password o giocano sul fatto che magari uno sbaglia indizizzo e va su www goggle.com (editato, altrimenti lo prendeva come link) e questo sito si maschera da google ?

[Visron]

Quote:

Originariamente inviato da gas78

perdona la mia ignoranza.. ma il problema e' che hanno bucato i server di google e quindi sono riusciti a mettere dei pezzi che raccolgono le password o giocano sul fatto che magari uno sbaglia indizizzo e va su www goggle.com (editato, altrimenti lo prendeva come link) e questo sito si maschera da google ?

la prima

ciao

[gas78]

Quote:

Originariamente inviato da Visron

la prima

ciao

stika##i

[spammone]

Non hanno bucato i server di Google, hanno trovato la maniera di sfruttare come Google "confeziona" le pagine facendo in modo da far comparire un fake-frame (potenzialmente dannoso).

[JC_RainbowSix]

Quote:

Originariamente inviato da gas78

perdona la mia ignoranza.. ma il problema e' che hanno bucato i server di google e quindi sono riusciti a mettere dei pezzi che raccolgono le password o giocano sul fatto che magari uno sbaglia indizizzo e va su www goggle.com (editato, altrimenti lo prendeva come link) e questo sito si maschera da google ?

nessuna delle due, ma allo stesso tempo entrambe...
nel senso che non hanno bucato i server e inserito codice al loro interno, nè sfruttano un errore dell'utente, bensì usano un bug presente nella gestione degli url dei server/domini di google per far andare l'utente in un sito esterno che di fatto si occupa del phishing

la descrizione su gnucitizen è più illuminante:

Quote:

In short: The attacker has managed to display a non-legitimate third-party page, while the legitimate domain (mail.google.com in this case) is shown in the address bar.The beauty of frame injection attacks is that the attacker is able to impersonate a trusted entity without needing to bypass XSS/HTMLi filters or even break into the target server.

e qui si trova un esempio della cosa:
http://mail.google.com/imgres?imgurl...63%6f%6d/482f3

[MEX84]

Da quel che ho capito il problema sussiste solo se si arriva alla pagina clikkando su un link appositamente realizzato, mentre se uno immette direttamente l'indirizzo corretto nella barra degli indirizzi (o lo seleziona dalla cronologia/preferiti) il problema non Quindi sapendolo ci si può proteggere. O ho capito male?

[HyperText]

Strano che Google non l'abbia già risolto...
Eppure non mi sembra difficilissimo :o

[!fazz]

Quote:

Originariamente inviato da HyperText

Strano che Google non l'abbia già risolto...
Eppure non mi sembra difficilissimo :o

il problema è che non dipende da google, è un sito esterno che si occupa dell'attacco simulando la pagina web di login di google.

se si asssocia questo con un attacco dns il risultato è devastante però

[goofy60]

Quote:

Originariamente inviato da spammone

Non hanno bucato i server di Google, hanno trovato la maniera di sfruttare come Google "confeziona" le pagine facendo in modo da far comparire un fake-frame (potenzialmente dannoso).

[HyperText]

Quote:

Originariamente inviato da !fazz

il problema è che non dipende da google, è un sito esterno che si occupa dell'attacco simulando la pagina web di login di google.

se si asssocia questo con un attacco dns il risultato è devastante però

Non son d'accordo.
Non ci vuole niente a fare un check sulla pagina target (o source).

[!fazz]

Quote:

Originariamente inviato da HyperText

Non son d'accordo.
Non ci vuole niente a fare un check sulla pagina target (o source).

nn capisco visto che l'attacco avviene prima del collegamento con google cosa può fare google? ormai la pwd l'hai già fornita al sito dell'attaccante