Roma – Google deve fronteggiare la prima grave vulnerabilità di sicurezza del proprio servizio di posta elettronica via web, Gmail , che sebbene non sia ancora stato lanciato pubblicamente conta già un discreto numero di utenti in tutto il mondo.
Secondo quanto riportato negli scorsi giorni dall’e-zine israeliana Nana , sarebbe possibile appropriarsi dell’account di un utente di Gmail, e accedere dunque alla mailbox di quest’ultimo, senza conoscerne la password di accesso.
L’hacker israeliano Nir Goldshlagger, scopritore della vulnerabilità, ha spiegato che, inducendo un utente a cliccare su di un particolare link, un aggressore potrebbe accedere alle informazioni memorizzate nel cookie che Gmail utilizza per autenticare l’utente: questo consentirebbe al malintenzionato di rubare l’identità della vittima e loggarsi nella Webmail di Google con l’account di quest’ultima.
“Tutto ciò di cui un cracker ha bisogno, oltre alla conoscenza di questa tecnica, è una conoscenza base dei computer e dello username dell’utente: tutto qui”, ha detto Goldshlagger.
L’esperto israeliano sostiene che Google avrebbe già riconosciuto l’esistenza del problema, tuttavia al momento non è dato sapere se la falla sia stata già corretta: Punto Informatico, che ha contattato Google via e-mail, è in attesa di maggiori dettagli.
Update – (ore 11,25): un portavoce americano di Google ha confermato che la vulnerabilità è stata corretta.
Ti potrebbe interessare
2 nov 2004