Gmail alle prese con una falla

Un hacker israeliano ha avvisato dell'esistenza di una falla in Gmail che consentirebbe a qualsiasi malintenzionato con un bagaglio tecnico minimo di accedere alla mailbox di un utente conoscendone solo lo username

Roma - Google deve fronteggiare la prima grave vulnerabilitÓ di sicurezza del proprio servizio di posta elettronica via web, Gmail, che sebbene non sia ancora stato lanciato pubblicamente conta giÓ un discreto numero di utenti in tutto il mondo.

Secondo quanto riportato negli scorsi giorni dall'e-zine israeliana Nana, sarebbe possibile appropriarsi dell'account di un utente di Gmail, e accedere dunque alla mailbox di quest'ultimo, senza conoscerne la password di accesso.

L'hacker israeliano Nir Goldshlagger, scopritore della vulnerabilitÓ, ha spiegato che, inducendo un utente a cliccare su di un particolare link, un aggressore potrebbe accedere alle informazioni memorizzate nel cookie che Gmail utilizza per autenticare l'utente: questo consentirebbe al malintenzionato di rubare l'identitÓ della vittima e loggarsi nella Webmail di Google con l'account di quest'ultima.
"Tutto ci˛ di cui un cracker ha bisogno, oltre alla conoscenza di questa tecnica, Ŕ una conoscenza base dei computer e dello username dell'utente: tutto qui", ha detto Goldshlagger.

L'esperto israeliano sostiene che Google avrebbe giÓ riconosciuto l'esistenza del problema, tuttavia al momento non Ŕ dato sapere se la falla sia stata giÓ corretta: Punto Informatico, che ha contattato Google via e-mail, Ŕ in attesa di maggiori dettagli.

Update - (ore 11,25): un portavoce americano di Google ha confermato che la vulnerabilitÓ Ŕ stata corretta.
TAG: mondo
15 Commenti alla Notizia Gmail alle prese con una falla
Ordina