Total Security - totalsecurity.com.br
Bugs
Terça - 22 de Novembro de 2005 às 11:55
Por: escritor

    Imprimir


O Google confirmou nesta segunda-feira (21/11) que, silenciosamente, corrigiu uma grave falha no Gmail, que permitia a um hacker capturar e controlar completamente a conta de algum outro usuário.
Em outubro, o problema foi reportado ao Google pelo site espanhol Elhacker.net e corrigido desde o dia 18, porém sem qualquer notificação pública no website do Gmail.

A equipe do Elhacker.net, entretanto, decidiu publicar com detalhes o processo de exploração da falha.

"OK, [o Gmail] está em uma versão beta e eles não precisam divulgar qualquer problema", dizia o artigo do website. "Mas se eles tivessem pelo menos reconhecido e publicado uma nota de "obrigado", essa informação não teria sido publicada".

O Google menosprezou a importância do problema, afirmando que o usuário só teria sua conta capturada se fornecesse a chave de autenticação para o hacker - o que, em outras palavras, significa que não há risco real de invasão.

A chave de autenticação é um código que aparece na barra de endereços do navegador do usuário assim que ele entra no Gmail e, de acordo com o Google, é protegida por criptografia.

"Mesmo assim, fizemos algumas modificações no Gmail para prevenir que esse tipo de problema ocorra no futuro", disse a porta-voz da companhia Sonya Boraly.

O que a equipe da Elhacker.net diz, porém, é um pouco diferente.

"Encontramos três maneiras diferentes de atingir o mesmo resultado, sendo que os outros dois [não revelados] são um pouco mais fáceis. Por causa dessa facilidade, deduzimos que seja uma falha múltipla, e um erro de desenvolvimento", afirma o alerta. "Com todas essas pistas, eles [os hackers] não demorarão muito para descobrir novos métodos".

Também em outubro o Google afirmou ter corrigido uma falha no Gmail que permitia a usuários maliciosos capturarem contas de outros internautas ou criar golpes de scam.

Para saber mais sobre a falha, acesse o artigo da Elhacker.net aqui.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/861/visualizar/