Gmail, dopo 137 giorni finalmente Google risolve una falla di sicurezza

Gmail, dopo 137 giorni finalmente Google risolve una falla di sicurezza
INFORMAZIONI SCHEDA
di

Dopo i recenti malfunzionamenti dei servizi Google, in particolare Gmail, l’azienda torna a farsi sentire per un bug critico risolto da Big G soltanto dopo 137 dalla sua scoperta e segnalazione da parte della ricercatrice Allison Husain. Questo ritardo potrebbe aver messo a rischio i dati di molti utenti, ma vediamo di cosa si tratta.

Il problema in questione consente ai malintenzionati del caso di inviare e-mail contraffatte a un utente bersaglio aggirando i protocolli di protezione come SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting and Conformance) che difendono l’utente da un’attività chiamata spoofing.

In cosa consiste lo spoofing? Cercando di semplificare il suo funzionamento, questo procedimento permette di inviare messaggi fraudolenti falsificando l’identità del mittente. Così facendo la vittima crede di aver ricevuto un messaggio da qualche servizio o persona attendibile e, all’apertura di link o allegati presenti nella mail, vengono installati a sua insaputa virus come malware e adware, presenti anche in alcune estensioni per Chrome e usati per raccogliere dati sensibili o trarre profitto dalle attività dell’utente.

Secondo la ricercatrice che ha segnalato il bug a Google nel mese di aprile, la falla di sicurezza non sembrerebbe essere stata scoperta da altri, o almeno il suo sfruttamento sembrerebbe limitato; le sue indagini però necessiterebbero ancora di conferma. Il vero problema è il ritardo nella risoluzione del bug da parte di Google, che solo dopo delle sollecitazioni da parte di Allison Husain ha deciso di provvedere con mitigazioni temporanee in attesa di una soluzione definitiva attesa per il 17 settembre.

Quanto è interessante?
2
Gmail, dopo 137 giorni finalmente Google risolve una falla di sicurezza