Clamoroso buco in Gmail, e la posta è compromessa

Si contano le prime vittime di un attacco che non è ancora di massa ma può essere tentato da un malintenzionato senza troppe difficoltà. Alcuni utenti si sono viste sottrarre la posta e i domini che avevano registrato. Per il momento non si parla di patch.

[ZEUS News - www.zeusnews.it - 25-11-2008]

Gmail filtri posta intercettata Geek Condition

Un post sul blog Geek Condition ha rivelato un problema in Gmail che, sebbene non così facilmente sfruttabile, pone a rischio ogni casella di posta.

L'autore del post - che si fa chiamare Brandon - ha preferito non spiegare nel dettaglio come sfruttare la vulnerabilità, ma ha dato un'idea molto chiara del funzionamento. A essere coinvolti sono i filtri.

"Quando si crea un filtro, viene inviata una richiesta ai server di Google. La richiesta è fatta nella forma di una Url con molte variabili".

"Per ragioni di sicurezza" - continua Brandon - "il browser non mostra tutte le variabili contenute nell'Url". Solo che per ottenerle, in realtà è sufficiente il plug-in per Firefox Live Http Headers.

Ottenendo le variabili necessarie, un pirata informatico può creare filtri sugli account altrui senza che i legittimi proprietari lo vengano a sapere, e fare in modo - per esempio - che la loro posta venga dirottata al proprio indirizzo.

L'attaccante deve impossessarsi di due variabili chiave: ik, che è l'equivalente del nome utente (ottenibile con un'operazione "complessa ma possibile") e la variabile at, che può essere ottenuta semplicemente facendo visitare alla vittima una pagina contenente del codice malevolo al fine di sottrarre il cookie Gmail_At, che contiene le stesse informazioni della variabile at.

Per difendere i propri utenti, Google può far sì che la variabile at "scada" dopo ogni richiesta, e non dopo ogni sessione, mentre gli utenti stessi devono controllare i propri filtri e assicurarsi che non ci sia nulla di strano. Inoltre, l'estensione per Firefox NoScript permette loro di mettersi al riparo da questo attacco.

Questa tecnica non è solo teorica: è già stata usata per sottrarre alcuni domini registrati con GoDaddy ai legittimi proprietari. Come Brandon ricorda nel proprio post, la migliore strategia difensiva è la prudenza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

omnipb

ciao a tutti. non ho capito se la falla riguarda solo gli utenti http o in qualche modo riguarda anche me, che utilizzo gmail ESCLUSIVAMENTE tramite pop3.
25-11-2008 13:17

zius

gli utenti di GMail non sanno se ringraziare o maledire Firefox :lol: Leggi tutto
25-11-2008 12:40

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Motorola lascia Android e va su GrapheneOS, per la massima privacy	News(5 commenti) Il computer con 200.000 neuroni umani che gioca a Doom

Sicurezza(7 commenti)

Chiamate mute in aumento: così i truffatori filtrano i numeri e preparano attacchi mirati

News(16 commenti)

Copia privata, scattano gli aumenti: tassato anche il cloud!

News(4 commenti)

Venti minuti per ingannare l'IA: ChatGPT e Gemini preda della disinformazione più ovvia

News(8 commenti)

Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali vantaggi ti motivano a investire in prodotti per la smart home?