QR code per la pagina originale

Gmail, falla scoperta e subito risolta

Un link da cliccare, un codice per impossessarsi del cookie di autenticazione, ed il semplice hack è completo: scoperto il modo per rubare i dati di accesso agli account Gmail, ma Google risolve subito il problema tappando la falla emersa.

,

Ancora una falla di sicurezza nell’universo Google: dopo i vari problemi scoperti nel rapporto tra il motore di ricerca e gli url contenenti codice JavaScript, emerge ora una falla tale da permettere a chiunque di accedere ad un account Gmail solo conoscendo il nome utente. La buona notizia è che il problema è stato fortunatamente risolto con buon tempismo dai responsabili di Mountain View.

La scoperta porta il nome di Nir Goldshlagger il quale, dopo aver reso noto il problema presso Google, avrebbe pubblicato la propria scoperta sulla e-zine israeliana Nana Nelife. Nulla è dato a sapersi circa i dettagli tecnici del bug, ma a quanto pare sarebbe stato sufficiente spingere l’utente ad un click truffaldino per potersi impossessare dei dati propri dell’account.

Ottenere la password per l’accesso all’account sarebbe stato oltremodo facile in quanto tramite l’apposito link maligno si creerebbero i presupposti per accedere al cookie contenente le informazioni (nome utente, password): ottenuto il file si sarebbe potuto accedere all’account da ogni pc semplicemente sfruttando la chiave rappresentata dal cookie stesso. A quanto pare la falla sarebbe anche stata sfruttata per colpire ignari utenti, ma il fenomeno si sarebbe limitato a poche unità.

Pur essendo ancora in fase beta il servizio conta già molti utenti registrati e dunque la pericolosità del tutto non poteva essere sottovalutata dai tecnici Google (lo sfruttamento di tale falla avrebbe potuto manifestarsi in varie forme e per svariate ore l’intera utenza Gmail è stata sotto pericolo). Ora il gruppo rassicura tutti tramite il portavoce Nathan Tyler il quale, annunciando l’avvenuto intervento in merito, garantisce sulla completa messa in sicurezza dei vecchi e dei nuovi account Gmail.