O analista Petko Petkov encontrou uma falha no Gmail e publicou-a no seu site, onde demonstra ainda a técnica que permite a colocação de uma backdoor na conta de correio electrónico do utilizador. Petkov não divulgou todos os detalhes da vulnerabilidade, dando uma oportunidade ao Google de desenvolver a correcção ao erro.



De acordo com analistas, a falha permite ataques do tipo cross-site request forgery, ou XSRF, ou seja, possibilita a execução de códigos alojados em páginas maliciosas no site a que o utilizador está ligado, neste caso, nas páginas do Gmail.



Desta forma, o hacker conseguiria aceder aos dados do utilizador fazendo-o visitar um site malicioso enquanto estivesse a utilizar a sua conta no Gmail. O site fraudulento executaria um comando HTML usado para upload de arquivos chamado "multipart/form-date POST" para introduzir um filtro falso na conta de Gmail da vítima que reencaminha todas as mensagens de correio electrónico para um outro endereço de email.



Esta não é a primeira falha descoberta em aplicações do Google. Outros erros já foram descobertos no serviço Blogger, no Picasa, assim como noutros serviços da empresa




Notícias Relacionadas:

2007-06-01 - Segurança dos computadores afectada por falha no Google Desktop

2007-01-03 - Falha no Gmail apaga dados de 60 utilizadores