Total Security - totalsecurity.com.br
Google corrige segunda falha do mês no Gmail
O Google confirmou nesta segunda-feira (21/11) que, silenciosamente, corrigiu uma grave falha no Gmail, que permitia a um hacker capturar e controlar completamente a conta de algum outro usuário.
Em outubro, o problema foi reportado ao Google pelo site espanhol Elhacker.net e corrigido desde o dia 18, porém sem qualquer notificação pública no website do Gmail.
A equipe do Elhacker.net, entretanto, decidiu publicar com detalhes o processo de exploração da falha.
"OK, [o Gmail] está em uma versão beta e eles não precisam divulgar qualquer problema", dizia o artigo do website. "Mas se eles tivessem pelo menos reconhecido e publicado uma nota de "obrigado", essa informação não teria sido publicada".
O Google menosprezou a importância do problema, afirmando que o usuário só teria sua conta capturada se fornecesse a chave de autenticação para o hacker - o que, em outras palavras, significa que não há risco real de invasão.
A chave de autenticação é um código que aparece na barra de endereços do navegador do usuário assim que ele entra no Gmail e, de acordo com o Google, é protegida por criptografia.
"Mesmo assim, fizemos algumas modificações no Gmail para prevenir que esse tipo de problema ocorra no futuro", disse a porta-voz da companhia Sonya Boraly.
O que a equipe da Elhacker.net diz, porém, é um pouco diferente.
"Encontramos três maneiras diferentes de atingir o mesmo resultado, sendo que os outros dois [não revelados] são um pouco mais fáceis. Por causa dessa facilidade, deduzimos que seja uma falha múltipla, e um erro de desenvolvimento", afirma o alerta. "Com todas essas pistas, eles [os hackers] não demorarão muito para descobrir novos métodos".
Também em outubro o Google afirmou ter corrigido uma falha no Gmail que permitia a usuários maliciosos capturarem contas de outros internautas ou criar golpes de scam.
Para saber mais sobre a falha, acesse o artigo da Elhacker.net aqui.
Em outubro, o problema foi reportado ao Google pelo site espanhol Elhacker.net e corrigido desde o dia 18, porém sem qualquer notificação pública no website do Gmail.
A equipe do Elhacker.net, entretanto, decidiu publicar com detalhes o processo de exploração da falha.
"OK, [o Gmail] está em uma versão beta e eles não precisam divulgar qualquer problema", dizia o artigo do website. "Mas se eles tivessem pelo menos reconhecido e publicado uma nota de "obrigado", essa informação não teria sido publicada".
O Google menosprezou a importância do problema, afirmando que o usuário só teria sua conta capturada se fornecesse a chave de autenticação para o hacker - o que, em outras palavras, significa que não há risco real de invasão.
A chave de autenticação é um código que aparece na barra de endereços do navegador do usuário assim que ele entra no Gmail e, de acordo com o Google, é protegida por criptografia.
"Mesmo assim, fizemos algumas modificações no Gmail para prevenir que esse tipo de problema ocorra no futuro", disse a porta-voz da companhia Sonya Boraly.
O que a equipe da Elhacker.net diz, porém, é um pouco diferente.
"Encontramos três maneiras diferentes de atingir o mesmo resultado, sendo que os outros dois [não revelados] são um pouco mais fáceis. Por causa dessa facilidade, deduzimos que seja uma falha múltipla, e um erro de desenvolvimento", afirma o alerta. "Com todas essas pistas, eles [os hackers] não demorarão muito para descobrir novos métodos".
Também em outubro o Google afirmou ter corrigido uma falha no Gmail que permitia a usuários maliciosos capturarem contas de outros internautas ou criar golpes de scam.
Para saber mais sobre a falha, acesse o artigo da Elhacker.net aqui.
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/861/visualizar/
Comentários