Cerca nel blog

2008/05/13

Gmail ha una falla spara-spam

Gmail vulnerabile alla disseminazione di spam


Zdnet segnala un rapporto pubblicato (con prudenziali omissioni) dal gruppo di ricerca sulla sicurezza informatica INSERT: il sistema di gestione di Gmail, il servizio di posta di Google, ha una falla che permette di utilizzarlo con estrema semplicità come disseminatore di spam.

Un difetto nella gestione del forwarding e nella fiducia data dai provider a Gmail, dice INSERT (Information Security Research Team), consente a chiunque abbia accesso ai server SMTP e HTTP di Google di inviare centinaia di e-mail di spam scavalcando il limite di 500 messaggi impostato da Gmail e falsificando anche il contenuto degli header dei messaggi, compreso il campo From che identifica (apparentemente) il mittente. In pratica, i server SMTP di Google diventano degli open relay.

La dimostrazione realizzata da INSERT ha permesso di inviare ben 4000 messaggi di spam da un singolo account Gmail senza che vi fosse alcun intervento da parte di Google. Dato che i server di Google sono considerati sicuri e fidati dagli altri provider, i filtri antispam non bloccano questi messaggi.

INSERT non ha pubblicato i dettagli di questa vulnerabilità, ma li ha comunicati a Google e li pubblicherà nel corso di una conferenza sulla sicurezza informatica che si terrà a settembre in Brasile.

8 commenti:

Anonimo ha detto...

ho in effetti ricevuto, un paio di settimane fa, spam da un account gmail, che era anche passato dai filtri indenne (avevo pure il mittente in rubrica...)

Chaos ha detto...

ma facciamo a capirci, e fino a settembre questi che fanno? aspettano che qualcun altro si metta a sparare robaccia nel frattempo?

Dan ha detto...

Dal momento che i dettagli sono già stati trasmessi al personale di Google, basterà aspettare che trovino una soluzione. Quindi le persone che era più importante sapessero, già sanno. A settembre quei dettagli saranno resi noti al grande pubblico, ovvero noi comuni mortali.

Raimondo - Niente Barriere ha detto...

Io uso mozilla come browser ebbene da qualche giorno quando uso (pochissime volte) gmail succede che si pianta tutto.
So per certo che quello che capita a me, capita anche ad altre persone che usano lo stesso browser.
Ora mi chiedo in modo profano (non sono un esperto), c'è attinenza con quello che raccontate qua?

Unknown ha detto...

Niente Barriere ha detto...
> Ora mi chiedo in modo profano (non
> sono un esperto), c'è attinenza con
> quello che raccontate qua? -

No, direi di no.

Anonimo ha detto...

e quindi ora che potrebbe succedere?

Anonimo ha detto...

nel senso io h un account gmail mi devo aspettare di essere inondata dallo spam?

davidthegray ha detto...

-pol- ha detto...
ho in effetti ricevuto, un paio di settimane fa, spam da un account gmail, che era anche passato dai filtri indenne (avevo pure il mittente in rubrica...)


Guarda che mica basta vedere che il mittente ha un indirizzo @gmail.com per capire che è stato inviato da gmail. Lo spoofing del mittente è una pratica comunissima tra gli spammers (e tra l'altro è proprio una delle cose di cui parla questo articolo...).

Per sapere se arriva davvero da gmail, devi guardare tutta la catena dei relay del messaggio e vedere quale server l'ha inviato per primo. Se usi Outlook puoi fare click col tasto destro sulla messaggio (nella lista dei messaggi) e scegliere Opzioni. Se guardi la posta col browser, è un po' più complicato e dipende dal tuo provider.