QR code per la pagina originale

Falla in Froogle, a rischio gli account Gmail

Una falla nel sistema Froogle permette l'entrata nel cookie di Google: tale possibilità apre ad un eventuale malintenzionato la possibilità di accedere ai dati per l'accesso a Gmail, Google Alert e altri servizi dell'universo Google.

,

Scricchiola pericolosamente per la seconda volta in pochi giorni il muro di sicurezza del servizio Gmail. Se l’annuncio di pochi giorni or sono comprendeva la rassicurante notizia dell’immediata risoluzione del problema, al momento il nuovo bug non risulta aver ottenuto alcun intervento correttivo. Gli account Gmail sono dunque potenzialmente in pericolo.

La falla scoperta mette in particolare pericolo l’utenza Gmail, ma l’origine del problema è altrove. Il problema insorge infatti nel sistema Froogle: sfruttando un particolare link (utilizzante codice Javascript) è possibile redirezionare l’utente su un sito esterno facendo in modo che sia possibile leggere all’interno del cookie Google. Tali dati possono in seguito essere utilizzati per prendere il controllo degli account Gmail relativi ai dati derubati.

Se Gmail è l’applicazione più diffusa ed in grado di apportare il maggiore pericolo per l’utenza, la falla di Froogle mette in potenziale pericolo anche altri servizi Google quali Google Alert o Google Groups, i cui dati d’accesso sono conservati all’interno dello stesso cookie vulnerabile. La scoperta della falla è firmata dall’israeliano Nir Goldshlager.

Notizie su: