Falla negli SMTP di Gmail: gli spammer ringraziano

di Fabio Boneschi, pubblicata il 13 Maggio 2008, alle 12:35 nel canale Sicurezza

“Una falla di sicurezza nei server SMTP di Gmail offre la possibilità agli spammer di evitare blacklist e filtri”

Gli esperti dell'Information Security Research Team (INSERT) non hanno dubbi: i server di Gmail possono essere utilizzati da malintenzionati al fine di veicolare verso gli utenti grosse quantità di messaggi indesiderati. Alcune informazioni sono disponibili qui, anche INSERT ha voluto divulgare ben pochi dettagli lasciando a Google la possibilità di risolvere il problema.

INSERT ha scovato una falla nei sistemi Google e in particolare nei server SMTP dedicati all'invio dei messaggi di posta elettronica. Durante una simulazione i tecnici hanno rapidamente inviato oltre 4000 messaggi e, successivamente, avrebbero affinato la tecnica creando un tool capace di interagire in modo autonomo con gli SMTP di Google.

Utilizzando le risorse di Google, gli spammer avrebbero la possibilità di aggirare le limitazioni imposte dai comuni sistemi basati su blacklist. INSERT sottolinea come il vero problema sia legato alla notorietà del servizio Gmail e alla fiducia tipicamente accordata a tali risorse. Google al momento non ha commentato il problema e si resta in attesa che la vulnerabilità venga risolta.



Commenti (26)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: Dexther pubblicato il 13 Maggio 2008, 12:48
azz
Commento # 2 di: peronedj pubblicato il 13 Maggio 2008, 12:56
mai arrivata una mail di spamm su gmail, al contrario di libero...
Commento # 3 di: Automator pubblicato il 13 Maggio 2008, 12:58
spero risolvano alla svelta... se blacklistassero gmail sarebbe un casino assurdo!
Commento # 4 di: tuasora pubblicato il 13 Maggio 2008, 12:59
Su gli account gmail arriva una valanga di spam, molto di più di quanto non me ne arrivi con account più vecchi. Il bello è che sono account che non ho "seminato" per il web al contrario di quelli vecchi.
OT Oggi ai piedi dell'Etna si "balla" parecchio c'è in atto un bello sciame sismico!
Commento # 5 di: juninho85 pubblicato il 13 Maggio 2008, 12:59
Originariamente inviato da: peronedj
mai arrivata una mail di spamm su gmail, al contrario di libero...


sei a conoscenza della cartella "spam" vero?
Commento # 6 di: dieghe pubblicato il 13 Maggio 2008, 13:01
Originariamente inviato da: juninho85
sei a conoscenza della cartella "spam" vero?

mi sa di no... a me ne arrivano a milioni.... meno male che il sistema di rilevamento è (quasi) perfetto e me le spara tutte là dentro!
Commento # 7 di: kralin pubblicato il 13 Maggio 2008, 13:03
Originariamente inviato da: peronedj
mai arrivata una mail di spamm su gmail, al contrario di libero...


magari non dipende ne da gmail ne da libero, ma da quanto male diffondi la tua mail???
Commento # 8 di: 29Leonardo pubblicato il 13 Maggio 2008, 13:10
Originariamente inviato da: dieghe
mi sa di no... a me ne arrivano a milioni.... meno male che il sistema di rilevamento è (quasi) perfetto e me le spara tutte là dentro!


Idem
Commento # 9 di: Wolf01 pubblicato il 13 Maggio 2008, 13:23
Magari non ho letto bene, ma che c'entra che vi arriva o no lo spam su gmail? si sta parlando di inviare spam attraverso gmail, non di riceverlo
Commento # 10 di: Cosimo pubblicato il 13 Maggio 2008, 13:24
Io ricevo più o meno 1.000 spam al mese. Fortunatamente vanno tutti alla cartella SPAM
Il filtro ANTISPAM è davvero effettivo.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.