Un ragazzino di 14 anni, per ora noto solamente per il nome “Anthony” ha scoperto ina nuova e importante vulnerabilità del servizio di Google Mail.
Scrive sul suo Blog di aver rilevato la problematica mentre tentava di spedire del codice Javascript ad un amico tramite Mail.
La vulnerabilità riscontrata riguarda la presenza di codice javascript all’interno dell’Oggetto della mail inviata e determina una duplice problematica di ragguardevole entità: innanzitutto il codice Javascript potrebbe agevolmente compromettere l’integrità dei dati dell’account di posta elettronica dell’utente ed in seconda analisi il codice viene eseguito anche dalla pagina di preview dei messaggi.
Nel dettaglio è sufficiente introdurre codice nell’Oggetto per vederlo eseguito una volta aperta la schermata principale del proprio account Gmail. Se ad esempio si introduce il seguente codice
Pippo< script>alert("Questo è codice malevolo!");< /script>
si otterrà l’esecuzione dello script.
Google non ha ancora assunto una posizione ufficiale sull’argomento, ma le implicazioni sono ovviamente vastissime, se si pensa alla possibilità di eseguire codice recuperato remotamente e quindi non soggetto ad alcun tipo di limitazione.
UPDATE: Google in poco meno di 2 ore ha fixato e corretto il problema… Complimenti ragazzi!
» Censura? Basta togliere "www."!
Articoli (probabilmente) correlati
- In libreria Destini hacker – Attacco al sistema del 06/2013
- La farnesina 'bucata' dagli hacker del 04/2013
- Ma da dove vengono le email di Grillo? del 04/2013
- Ma quale attacco acher a Grillo? del 04/2013
- Attacco a Twitter, cosa è successo davvero? del 02/2013
- Me ne vado negli USA (aka IVLP) del 04/2012
- In difesa di Riccardo Luna: da SilkRoad a TOR del 04/2012
- Come derubare una banca, raccontata dal ladro del 12/2011
- Un'idea per un Access Point VERAMENTE cattivo del 10/2011
- Ci vediamo al Chaos Communication Camp del 08/2011