GMail Hijacked!!

Di recente è stata scoperta una nuova vulnerabilità per Gmail, in particolare una tecnica di cross-site scripting, che permette di applicare un backdoor persistente senza che l’utente se ne accorga.
La tecnica consiste nel indirizzare l’utente verso una pagina creata ad-hoc che, sfruttando i dati di login dell’utente GMail (l’utente rimane loggato finchè esiste la sessione del browser), esegue una query particolare, cambiando le impostazioni dell’account . In questo modo, tramite dei campi hidden di un form qualsiasi, basta convincere la vittima ad attivare il form e la richiesta elaborata dal sito maligno verrà eseguita.
La pericolosità di questa tecnica sta nel fatto che non necessita di Javascript, quindi i filtri NoScript non hanno effetto; anche se su questo argomento cè un lungo dibattito tra Giorgo Maone (creatore del plugin di molti plugin per Firefox tra cui NoScript ed esperto di sicurezza) e chi sostiene la criticità della falla Gmail.

Ecco un esempio di form HTML in grado di eseguire la richiesta di aplpicazione del filtro:

Clicca sull'immagine per zoomare<br><br> 

<form action="http://mail.google.com/qualcosa/qualcosaltro.py" method="POST"> 

<input type="text" name="parematro1" value="valore1" style="display: none;" /> 

<input type="text" name="parametro2" value="valore2" style="display: none;" /> 

<input type="image" src="http://nosodove.org/tette.jpg" mce_src="http://nosodove.org/tette.jpg" value="Login"> 

</form>

Questo form potrebbe permettere di ingrandire l’immagine, e se leggete il nome del file .jpg, credo che l’idea avrebbe successo😄, cmq il click innesterebbe l’invio dei dati del form, che, con una appropriata query, potrebbe cambiare le impostazioni del vostro account GMail, ad esempio filtrando le email e reindirizzandole verso un altro indirizzo…. non credo che ne sareste felici.

Questa vulnerabilità è nota e google è nota per la tempestività delle sue patch, non dovreste avere problemi di alcuin tipo… ma se volete stare al sicuro evitate di navigare mentre siete loggati in GMail e controllate le impostazioni dell’account periodicamente! non credo che questa sia l’ultima velnerabilità GMail.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...