Filtri insicuri per la posta di Gmail

  • ForumDiscuti sul forum
  • PrecedenteSymantec "gufa" su Microsoft Morro
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Filtri insicuri per la posta di Gmail

Gmail, il servizio per la gestione della posta elettronica messo a disposizione gratuitamente da Google, è affetto da una vulnerabilità particolarmente grave; l'assenza di un filtro adeguato espone gli account degli utenti a problemi di redirezione delle email. Un utente malintenzionato potrebbe scaricare la posta di un'eventuale vittima.

In Gmail le istruzioni lanciate dagli utenti vengono inviate per querystring (cioè all'interno di URL), va da sè che un possibile attaccante potrebbe riuscire ad interpretare i parametri inviati e utilizzarli per accedere ad account non propri o per redirezionare la posta diretta verso di essi.

Questo bug non rappresenta una novità per gli utenti del servizio targato Mountain View, il pericolo era già stato segnalato nel 2007 con un articolo pubblicato su ZDNet nel mese di Ottobre; evidentemente, o la falla è stata sottovalutata o la sua soluzione rappresenta un problema di difficile soluzione per i tecnici di Google.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.