Enviar artigo por e-mail:
Faltam caracteres
Sair
Descoberta falha no Gmail que permite roubo de informação confidencial
Publicado por Casa dos Bits às 17.58h no dia 27 de Setembro de 2007 | 0 comentários
O analista Petko Petkov encontrou uma falha no Gmail e publicou-a no seu site, onde demonstra ainda a técnica que permite a colocação de uma backdoor na conta de correio electrónico do utilizador. Petkov não divulgou todos os detalhes da vulnerabilidade, dando uma oportunidade ao Google de desenvolver a correcção ao erro.
De acordo com analistas, a falha permite ataques do tipo cross-site request forgery, ou XSRF, ou seja, possibilita a execução de códigos alojados em páginas maliciosas no site a que o utilizador está ligado, neste caso, nas páginas do Gmail.
Desta forma, o hacker conseguiria aceder aos dados do utilizador fazendo-o visitar um site malicioso enquanto estivesse a utilizar a sua conta no Gmail. O site fraudulento executaria um comando HTML usado para upload de arquivos chamado "multipart/form-date POST" para introduzir um filtro falso na conta de Gmail da vítima que reencaminha todas as mensagens de correio electrónico para um outro endereço de email.
Esta não é a primeira falha descoberta em aplicações do Google. Outros erros já foram descobertos no serviço Blogger, no Picasa, assim como noutros serviços da empresa
De acordo com analistas, a falha permite ataques do tipo cross-site request forgery, ou XSRF, ou seja, possibilita a execução de códigos alojados em páginas maliciosas no site a que o utilizador está ligado, neste caso, nas páginas do Gmail.
Desta forma, o hacker conseguiria aceder aos dados do utilizador fazendo-o visitar um site malicioso enquanto estivesse a utilizar a sua conta no Gmail. O site fraudulento executaria um comando HTML usado para upload de arquivos chamado "multipart/form-date POST" para introduzir um filtro falso na conta de Gmail da vítima que reencaminha todas as mensagens de correio electrónico para um outro endereço de email.
Esta não é a primeira falha descoberta em aplicações do Google. Outros erros já foram descobertos no serviço Blogger, no Picasa, assim como noutros serviços da empresa
Notícias recomendadas :
2007-06-01 - Segurança dos computadores afectada por falha no Google Desktop
2007-01-03 - Falha no Gmail apaga dados de 60 utilizadores
Notícias relacionadas :
2011-11-17 - Gmail volta à App Store da Apple
2011-02-28 - Gmail "perde" mensagens de 150 mil utilizadores
2010-01-15 - Falha no IE na origem de ataque chinês ao Google
2007-02-26 - Nova falha de segurança detectada no Google Desktop
2007-02-21 - Falha no Google Desktop pode ter exposto informação pessoal de utilizadores
RSS