Ancora problemi dai filtri di Gmail

Torna a farsi vivo un problema nella gestione del criptaggio delle informazioni in Gmail segnalato a suo tempo già un anno fa e probabile responsabile di alcuni attacchi subiti da grossi siti. Si tratta di una falla che consente di avvantaggiarsi del sistemi di filtri della posta di Google per riparare la quale esistono pochi rimedi.

Tutto quanto si basa sul fatto che le istruzioni per Gmail sono comunicate attraverso URL e, anche se criptate, è possibile decifrarle lo stesso. Già un plugin per Firefox come Live HTTP Headers è in grado di decifrare le variabili degli URL. A quel punto è possibile trovare quale tra le variabili corrisponde alla username dell’account e esternamente quindi creare un filtro che redirezioni le mail su un altro account.

Già nell’ottobre 2007 ZDNet dava notizia del fatto che il bug era stato risolto, anche se con diffidenza comunque suggeriva di controllare sempre la finestra opzioni filtri del proprio account Gmail per sicurezza. E infatti soluzioni molto basilari come controllare il proprio account, non tenere la finestra di Gmail aperta durante altre navigazioni (anche in altre finestre) o utilizzare il plugin Noscript per Firefox, sono le uniche giudicate come veramente efficaci.

Tanto che solo un mese dopo quell’articolo il sito di David Arey veniva preso in ostaggio con tecniche che hanno fatto pensare che il problema venisse proprio dalla falla (non riparata) di Gmail e di nuovo pochi giorni fa il sito MakeUseOf ha subito il medesimo attacco, sempre avvantaggiandosi delle mail filtrate su un altro account.

Il nuovo problema è rimbalzato su molte fonti di informazioni compreso GeekCondition (che illustra l’exploit nel dettaglio) e si spera, data la gravità e l’assenza totale di precauzioni possibili se non l’isolamento del lavoro sull’account Gmail da qualsiasi altra forma di navigazione parallela, che da Google stavoltasi intenda autenticamente rimediare al problema alla radice.