Attacco che non è ancora di massa ma può essere tentato da un malintenzionato senza troppe difficoltà con sottrazioni, ad alcuni utenti, di messaggi di posta e di domini che avevano registrato. Per il momento non si parla di patch e Google tace.
Un post sul blog di Geek Condition ha rivelato un problema in Gmail che, sebbene non così facilmente sfruttabile, pone a rischio ogni casella di posta.
L'autore del post ha preferito non spiegare nel dettaglio come sfruttare la vulnerabilità, ma ha dato un'idea molto chiara del funzionamento e ad essere coinvolti sono i filtri.
Per ragioni di sicurezza il browser non mostra tutte le variabili contenute nell'Url e per ottenerle in realtà è sufficiente il plug-in per Firefox Live Http Headers.
Ottenendo le variabili, un pirata informatico può creare filtri sugli account altrui senza che i legittimi proprietari lo vengano a sapere, e fare in modo che la loro posta venga dirottata al proprio indirizzo.
La tecnica è già stata usata per sottrarre alcuni domini registrati con GoDaddy ai legittimi proprietari. Comunque la migliore strategia difensiva è la prudenza.
Tags:Google,Gmail,posta elettronica,vulnerabilita',account
Nessun commento:
Posta un commento