Cerca nel blog

2008/05/13

Gmail ha una falla spara-spam

Gmail vulnerabile alla disseminazione di spam


Zdnet segnala un rapporto pubblicato (con prudenziali omissioni) dal gruppo di ricerca sulla sicurezza informatica INSERT: il sistema di gestione di Gmail, il servizio di posta di Google, ha una falla che permette di utilizzarlo con estrema semplicità come disseminatore di spam.

Un difetto nella gestione del forwarding e nella fiducia data dai provider a Gmail, dice INSERT (Information Security Research Team), consente a chiunque abbia accesso ai server SMTP e HTTP di Google di inviare centinaia di e-mail di spam scavalcando il limite di 500 messaggi impostato da Gmail e falsificando anche il contenuto degli header dei messaggi, compreso il campo From che identifica (apparentemente) il mittente. In pratica, i server SMTP di Google diventano degli open relay.

La dimostrazione realizzata da INSERT ha permesso di inviare ben 4000 messaggi di spam da un singolo account Gmail senza che vi fosse alcun intervento da parte di Google. Dato che i server di Google sono considerati sicuri e fidati dagli altri provider, i filtri antispam non bloccano questi messaggi.

INSERT non ha pubblicato i dettagli di questa vulnerabilità, ma li ha comunicati a Google e li pubblicherà nel corso di una conferenza sulla sicurezza informatica che si terrà a settembre in Brasile.

Nessun commento: