GMail Hijacked!!

Di recente è stata scoperta una nuova vulnerabilità per Gmail, in particolare una tecnica di cross-site scripting, che permette di applicare un backdoor persistente senza che l’utente se ne accorga.
La tecnica consiste nel indirizzare l’utente verso una pagina creata ad-hoc che, sfruttando i dati di login dell’utente GMail (l’utente rimane loggato finchè esiste la sessione del browser), esegue una query particolare, cambiando le impostazioni dell’account . In questo modo, tramite dei campi hidden di un form qualsiasi, basta convincere la vittima ad attivare il form e la richiesta elaborata dal sito maligno verrà eseguita.
La pericolosità di questa tecnica sta nel fatto che non necessita di Javascript, quindi i filtri NoScript non hanno effetto; anche se su questo argomento cè un lungo dibattito tra Giorgo Maone (creatore del plugin di molti plugin per Firefox tra cui NoScript ed esperto di sicurezza) e chi sostiene la criticità della falla Gmail.

Ecco un esempio di form HTML in grado di eseguire la richiesta di aplpicazione del filtro:

Clicca sull'immagine per zoomare<br><br> 

<form action="http://mail.google.com/qualcosa/qualcosaltro.py" method="POST"> 

<input type="text" name="parematro1" value="valore1" style="display: none;" /> 

<input type="text" name="parametro2" value="valore2" style="display: none;" /> 

<input type="image" src="http://nosodove.org/tette.jpg" mce_src="http://nosodove.org/tette.jpg" value="Login"> 

</form>

Questo form potrebbe permettere di ingrandire l’immagine, e se leggete il nome del file .jpg, credo che l’idea avrebbe successo XD, cmq il click innesterebbe l’invio dei dati del form, che, con una appropriata query, potrebbe cambiare le impostazioni del vostro account GMail, ad esempio filtrando le email e reindirizzandole verso un altro indirizzo…. non credo che ne sareste felici.

Questa vulnerabilità è nota e google è nota per la tempestività delle sue patch, non dovreste avere problemi di alcuin tipo… ma se volete stare al sicuro evitate di navigare mentre siete loggati in GMail e controllate le impostazioni dell’account periodicamente! non credo che questa sia l’ultima velnerabilità GMail.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...