Gmail e altre applicazioni Google mettono a rischio la sicurezza dell'utente?

di Fabio Boneschi, pubblicata il 13 Ottobre 2008, alle 12:33 nel canale Sicurezza

“GNUCitizen.org ha pubblicato informazioni relative ad alcune vulnerabilità che affliggono vari servizi di Google”



Commenti (30)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 11 di: gas78 pubblicato il 13 Ottobre 2008, 14:40
Originariamente inviato da: Visron
la prima

ciao



stika##i
Commento # 12 di: spammone pubblicato il 13 Ottobre 2008, 14:57
Non hanno bucato i server di Google, hanno trovato la maniera di sfruttare come Google "confeziona" le pagine facendo in modo da far comparire un fake-frame (potenzialmente dannoso).
Commento # 13 di: JC_RainbowSix pubblicato il 13 Ottobre 2008, 15:03
Originariamente inviato da: gas78
perdona la mia ignoranza.. ma il problema e' che hanno bucato i server di google e quindi sono riusciti a mettere dei pezzi che raccolgono le password o giocano sul fatto che magari uno sbaglia indizizzo e va su www goggle.com (editato, altrimenti lo prendeva come link) e questo sito si maschera da google ?


nessuna delle due, ma allo stesso tempo entrambe...
nel senso che non hanno bucato i server e inserito codice al loro interno, nè sfruttano un errore dell'utente, bensì usano un bug presente nella gestione degli url dei server/domini di google per far andare l'utente in un sito esterno che di fatto si occupa del phishing

la descrizione su gnucitizen è più illuminante:
In short: The attacker has managed to display a non-legitimate third-party page, while the legitimate domain (mail.google.com in this case) is shown in the address bar.The beauty of frame injection attacks is that the attacker is able to impersonate a trusted entity without needing to bypass XSS/HTMLi filters or even break into the target server.


e qui si trova un esempio della cosa:
http://mail.google.com/imgres?imgur...%63%6f%6d/482f3
Commento # 14 di: MEX84 pubblicato il 13 Ottobre 2008, 15:10
Da quel che ho capito il problema sussiste solo se si arriva alla pagina clikkando su un link appositamente realizzato, mentre se uno immette direttamente l'indirizzo corretto nella barra degli indirizzi (o lo seleziona dalla cronologia/preferiti) il problema non Quindi sapendolo ci si può proteggere. O ho capito male?
Commento # 15 di: HyperText pubblicato il 13 Ottobre 2008, 15:27
Strano che Google non l'abbia già risolto...
Eppure non mi sembra difficilissimo :o
Commento # 16 di: !fazz pubblicato il 13 Ottobre 2008, 15:30
Originariamente inviato da: HyperText
Strano che Google non l'abbia già risolto...
Eppure non mi sembra difficilissimo :o


il problema è che non dipende da google, è un sito esterno che si occupa dell'attacco simulando la pagina web di login di google.

se si asssocia questo con un attacco dns il risultato è devastante però
Commento # 17 di: goofy60 pubblicato il 13 Ottobre 2008, 15:50
Originariamente inviato da: spammone
Non hanno bucato i server di Google, hanno trovato la maniera di sfruttare come Google "confeziona" le pagine facendo in modo da far comparire un fake-frame (potenzialmente dannoso).


Commento # 18 di: HyperText pubblicato il 13 Ottobre 2008, 15:51
Originariamente inviato da: !fazz
il problema è che non dipende da google, è un sito esterno che si occupa dell'attacco simulando la pagina web di login di google.

se si asssocia questo con un attacco dns il risultato è devastante però

Non son d'accordo.
Non ci vuole niente a fare un check sulla pagina target (o source).
Commento # 19 di: !fazz pubblicato il 13 Ottobre 2008, 15:57
Originariamente inviato da: HyperText
Non son d'accordo.
Non ci vuole niente a fare un check sulla pagina target (o source).


nn capisco visto che l'attacco avviene prima del collegamento con google cosa può fare google? ormai la pwd l'hai già fornita al sito dell'attaccante
Commento # 20 di: sgabello pubblicato il 13 Ottobre 2008, 16:04
L'errore sta proprio nel fatto che google non filtra la url passata come dovrebbe. Quella pagina non dovrebbe neanche apparire!
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.