QR code per la pagina originale

Google, corretta una falla: cookie in salvo

Una falla in due sotto-siti Google apriva ad eventuali malintenzionati la possibilità di rubare cookie Google per identificarsi all'interno dei vari servizi accedendo ad informazioni altrui. Falla corretta, problema risolto in pochi giorni

,

Finjan Software è l’azienda che in serata ha annunciato, con relativa conferma ufficiale della controparte, la scoperta di una falla che avrebbe permesso ad eventuali malintenzionati l’uso dei cookies di Google per accedere a dati personali di utenti in possesso di Google Account. La falla è stata risolta in pochi giorni: nessun dato personale è stato defraudato e nessun ulteriore rischio persiste per gli utenti iscritti ai servizi del motore di ricerca.

La scoperta è stata segnalata a Google dal Malicious Code Research Center della Finjan Software con tanto di dettagli e relativo proof-of-concept. I due gruppi hanno infine collaborato alla risoluzione del problema e l’esposizione degli utenti al pericolo è stato dunque minimo.

Il problema era insito in due non meglio specificati siti satelliti di Google e permetteva di entrare in possesso del cookie utile ad ottenere l’identificazione automatica sui vari servizi Google ed ottenendo dunque informazioni sulle persone defraudate. Limor Elbaz, responsabile Finjan, ha spiegato come l’attacco avrebbe potuto permettere l’esposizione degli utenti a codice pericoloso ed avrebbe soprattutto permesso di predisporre particolari espedienti riconducibili alla problematica phishing.

Il caso lascia emergere ancora una volta la necessità di mantenere sempre alta l’attenzione sul problema sicurezza, ma nel caso specifico non si è verificato un vero pericolo a causa del bassissimo tempo di reazione di Google a seguito della scoperta e corretta segnalazione Finjan.

Questa pagina riproduce un articolo originale di Webnews.it e può essere utilizzata unicamente per finalità personali e non commerciali. L'originale si trova all'indirizzo https://www.webnews.it/?p=852328 che può essere raggiunto utilizzando il QR Code pubblicato accanto al titolo (se presente).