Punto informatico Network

Errore, non disponibile

G-Archiver, furto di e-mail o errore di programmazione?

20/03/2008
- A cura di
Archivio - Si spaccia per un software in grado di fare il backup della posta di Gmail, ma un programmatore scopre al suo interno una brutta sorpresa: G-Archiver contiene una sorta di backdoor grazie alla quale l'autore ha finora collezionato migliaia di account di posta elettronica degli utenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

furto (1) , programmazione (1) , e-mail (1) , errore (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 195 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Solleva sconcerto e preoccupazione una segnalazione che in questi giorni sta facendo il giro della rete: G-Archiver, uno di quei piccoli "tool" scritti per risolvere esigenze ben definite dei netizen, oltre a fare il backup delle mail presenti sugli account Gmail come previsto si incaricava di trasmettere userID e password di accesso a tale John Terry, apparentemente il programmatore originario del software.

01_-_G-Archiver_logo.gif

Il caso è scoppiato grazie a una segnalazione di Dustin Brooks, vale a dire uno degli utenti di cui sopra con una esigenza precisa da soddisfare, cioè la copia in locale della sua ricca corrispondenza ospitata sulla webmail di Google. Brooks, essendo un programmatore lui stesso, una volta scovato G-Archiver ha deciso di dare un'occhiata al codice del programma, ma quello che ha trovato è stato "piuttosto shockante".

Non solo Terry ha inserito nel software nome e password del proprio account Gmail, ma ha progettato G-Archiver in modo da far trasmettere al suddetto account le informazioni di accesso di qualunque utente avesse mai deciso di sfruttare il programma. Brooks ha provato ad accedere all'account incriminato, trovandoci ben 1.777 mail ripiene di dati di acceso dei malcapitati utilizzatori del software.

Piuttosto oculatamente Brooks ha provveduto a cancellare tutte le mail, modificare la password e a contattare Google per chiedere la cancellazione dell'account. A parte questo, di certo il caso rappresenta una evidente violazione di quella mutua fiducia che si instaura tra utente e programmatore quando il primo si trova a usare i software del secondo sviluppati in modo da trafficare con dati sensibili in rete.

Tanto più che la vulnerabilità non riguarda potenzialmente solo Gmail, poiché i dati di accesso utili a gestire la webmail sono gli stessi utilizzabili per fruire di tutti gli innumerevoli servizi dell'ecosistema Google, incluse le appliance di produttività on-line con la condivisione dei documenti, i servizi di calendaring, quelli finanziari e via di questo passo.

Il giallo su G-Archiver, ad ogni modo, non si è certo concluso con la scoperta della backdoor: sul sito web del software - sviluppato dalla società MateMedia - è attualmente sparito il link al download della versione di prova, e al suo posto è apparso un messaggio che liquida come un errore di programmazione il comportamento malevolo del programma.

02_-_G-Archiver_shit.jpg

"Quello che è successo è che un membro del nostro team di sviluppo aveva inserito delle righe di codice usate per testare la versione di debug di G-Archiver, e si era dimenticato di cancellarle nella versione definitiva" si legge su garchiver.com, con tanto di scuse e assicurazioni sulla distribuzione di una nuova versione del software mondata dall'imbarazzante problema. Anche se molto probabilmente è già troppo tardi per rifarsi una verginità dopo aver scatenato un così grave livello di allarme.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.43 sec.
    •  | Utenti conn.: 154
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.28