La falla dei domini in Gmail non ha ancora patch

CyberwarSicurezza

La Webmail di Google ha una grave vulnerabilità, che potrebbe consentire a malintenzionati il reindirizzamento della casella di posta elettronica. Come ovviare al problema, in attesa di un cerotto

Un grave bug affligge Gmail ed è ancora privo di patch. La vulnerabilità della Webmail di Google potrebbe consentire a malintenzionati il reindirizzamento della casella di posta elettronica.

L’allarme sulla falla, datata 2007 , è stata rilanciata da Geekcondition . Ma la vulnerabilità era stata scoperta molto tempo fa, e ancora è priva di patch, anche se Google dice di averla risolta nell’ottobre 2007, come riporta InformationWeek . Inoltre questa vicenda ricorda i rischi delle Web mail nei tempi del Web 2.0, come avvenuto nel caso Sarah Palin .

L’attacco potrebbe avvenire in modo abbastanza facile, sfruttando l’uso di url con variabili da parte di Gmail per creare dei filtri di posta. Gli url con variabili sarebbero molto semplici da ricreare. Secondo Geekcondition, malintenzionati potrebbero realizzare pagine web ad hoc, contenenti codice maligno, al fine di recuperare le variabili determinanti per la creazione dell’url: così verrebbe ricreato, in modo del tutto automatico, un filtro di reindirizzamento della casella di posta elettronica. Il plug-in per Firefox Live Http Headers potrebbe anche facilitare il compito ai pirati, permettendo di vedere tutte le variabili contenute nell’Url.

Questa vulnerabilità in Gmail potrebbe anche causare danni ben più gravi, come la perdita dei dati di accesso al proprio dominio: eventuali malintenzionati potrebbero infatti recuperare, attraverso la Webmail così compromessa, user name e password di account.

Per ovviare all’inconveniente, gli esperti di security suggeriscono di monitorare con regolarità lo stato dei propri filtri.

Recentemente, anche Gmail e le mappe di Google sono state additate dagli esperti di sicurezza, per essere a rischio phishing. Lo affermano GNUcitizen.org e Aviv Rafiff .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore