I BIG di Google sembrano essersi irritati per i rumours sulla sicurezza di GMAIL partiti dalle dichiarazioni di un paio di Blog, tali rumours dicevano che GMAIL avrebbe dei Bugs e il servizio di posta di Google consentirebbe l’hijackings dei domini internet. Google ha subito smentitito tali ipotesi fornendo prove ma dicendo anche che i problemi dei siti da cui sono partiti i rumours sono stati causati da azioni di phishing.

Tutto nacque dal blog MakeUseOf il cui autore segnalava che il proprio Dominio cambiava Registrar dopo che ignoti guadagnavano l’accesso non autorizzato a Gmail e trasferivano il Dominio a  GoDaddy. L’autore ha continuato a sostenere che il problema era una vulnerabilità di Gmail, tale vulnerabilità avrebbe permesso il perpetrarsi di tale azione criminale. Altri blog hanno immediatamente seguito la vicenda compreso ReadWriteWeb che ha pubblicato un Proof of concept senza dimostrare la veridicità di tali affermazioni. La vicenda ha avuto un effetto virale anche in Italia dove è stata riportata la stessa notizia di ReadWriteWebe e MakeUseOf senza dimostrare ancora una volta la veridicità di tali affermazioni. Quest’oggi si è mosso Google Online Security Blog per rispondere a tali speculazioni e segnalazioni allarmistiche.

Google Online Security Blog ha determinato con l’aiuto degli utenti affetti dal problema che le cause sono uno schema di phishing, un metodo con cui si cerca di estrapolare informazioni da un utente camuffandosi ad esempio da Banca oppure da Servizio Online. Le azioni degli ‘attackers’ hanno incoraggiato gli utenti interessati a visitare siti fraudolenti come “google-hosts.com” creati apposta con lo scopo di farsi inserire gli username e password. Questi siti falsi non hanno alcuna affiliazione con Google e sembrano essere attualmente offline. Una volta che la vittima ha inserito il proprio username e password di propria iniziativa, gli attackers avevano username e password per accedere a GMAIL e sono stato liberi di intraprendere le azioni criminali. Nel caso specifico l’attacker ha inserito dei filtri per il forwarding dei messaggi dal precedente domain provider.

L’articolo di Google Online Security Blog conclude dicendo

Several news stories referenced a domain theft from December 2007 that was incorrectly linked to a Gmail CSRF vulnerability. We did have a Gmail CSRF bug reported to us in September 2007 that we fixed worldwide within 24 hours of private disclosure of the bug details. Neither this bug nor any other Gmail bug was involved in the December 2007 domain theft.

We recognize how many people depend on Gmail, and we strive to make it as secure as possible. At this time, we’d like to thank the wider security community for working with us to achieve this goal. We’re always looking at new ways to enhance Gmail security. For example, we recently gave users the option to always run their entire session using https.

To keep your Google account secure online, we recommend you only ever enter your Gmail sign-in credentials to web addresses starting with https://www.google.com/accounts, and never click-through any warnings your browser may raise about certificates. For more information on how to stay safe from phishing attacks, see our blog post here.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !