QR code per la pagina originale

Pericolo phishing per Google: problema corretto

E' stato identificato un problema di sicurezza all'interno di due pagine di errore interne a Google tale per cui avrebbe potuto essere generato un attacco di phishing sfruttando proprio il nome Google. Problema trovato e segnalato da Watchfire

,

Una falla non meglio definita è stata scoperta in due distinte pagine di Google. La vulnerabilità aprirebbe la possibilità di attacchi di phishing mettendo a rischio i dati e la sicurezza degli utenti. La scoperta gode dell’ammissione degli stessi responsabili Google i quali hanno inoltre rivolto i complimenti all’azienda scopritrice ringraziandola per il lavoro compiuto.

La scoperta, firmata Watchfire, sembra non aver messo in concreto pericolo alcun dato: la conferma giunge ancora da Google che, ottenuta la segnalazione in data 15 Novembre, ha corretto ogni problema già in data 1° Dicembre e solo nelle ultime ore ha reso pubblico il problema in accordo con la stessa Watchfire.

Il problema risulta essere stato identificato in due pagine di errore generate da Google: tramite opportune accortezze (accesso sfruttando codifica UTF-7) un eventuale malintenzionato avrebbe potuto sfruttare l’errore nel redirect verso le pagine di errore predefinite per affondare un attacco che, visto il potere del brand Google, avrebbe avuto buoni margini di riuscita e proporzionale pericolosità.

Un problema ulteriore è stato segnalato inoltre da Nitesh Dhanjani in proposito del plugin per Firefox Google Safe Browsing: il funzionamento del plugin è spiegato nei dettagli dall’autore e ne vengono evidenziate debolezze che permetterebbero un uso distorto dello strumento rendendo molto meno «safe» la navigazione.

Notizie su: