Punto informatico Network

Centro accesso facilitato

I cracker hanno rubato il log-in di Google

21/04/2010
- A cura di
Zane.
Sicurezza - Nel corso dell'aggressione avvenuta alcuni mesi addietro, i cracker sono riusciti a sottrarre il codice sorgente incaricato di gestire l'autenticazione sui servizi erogati da Google. La trappola? un link avvelenato inserito in messaggino.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

google (1) , cracker (1) , log-in (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 8 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ad alcuni mesi di distanza da Operazione Aurora, ovvero l'assalto alle strutture informatiche di Google e di altri colossi americani da parte di un manipolo di cracker (presumibilmente) cinesi, continuano ad emergere indiscrezioni interessanti.

Secondo quanto rivelato da un articolo pubblicato su The New York Times, gli aggressori sono riusciti a trafugare il codice sorgente adibito alla gestione del log-in su tutti i servizio Google. La porzione di codice, conosciuta con il nome di "Gaia" ed ora anche come "Single Sign-On", è responsabile non solo dell'autenticazione al servizio iGoogle, ma anche ad altri popolari strumenti del gruppo, quali Gmail, Google Reader, YouTube eccetera.

La fonte delle rivelazioni è una persona "con diretta conoscenza circa le investigazioni in corso" che ha deciso di parlare con il quotidiano statunitense a patto di rimanere nell'anonimato.

Almeno per il momento, si deduce dall'articolo, gli utenti registrati non hanno nulla da temere: gli abili cyber-criminali non sono infatti riusciti a sottrarre le password di accesso, ma solamente ad impadronirsi del software adibito a verificare le credenziali d'accesso.

Pur non essendovi ripercussioni immediate sulla riservatezza degli account, i tecnici di Google sono al lavoro per perfezionare l'integrità della rete: il timore è infatti quello che i cracker possano riuscire a risalire a bachi di sicurezza non ancora noti studiando il codice trafugato.

Un link avvelenato

La fonte di NYT ha racconto inoltre che l'aggressione si è originata con un click su un URL inviato ad un dipendente di Google China (ora semi-chiusa proprio in risposta all'aggressione) tramite Windows Live Messenger. Il link conduceva ad una pagina malformata in grado di installare una backdoor sul sistema, sfruttando il quale i cracker sono poi riusciti a raggiungere un repository privato e riservato al team di sviluppo.

Benchè l'articolo non lo specifichi, il fatto che l'attacco sia sia originato tramite web era, in vero, un aspetto noto: il difetto in Internet Explorer 6 è infatti stato rattoppato in tutta fretta da Microsoft subito dopo l'incidente. Proprio questo problema aveva portato Microsoft ad invitare espressamente l'utenza ad aggiornare il navigatore quanto prima.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.37 sec.
    •  | Utenti conn.: 123
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.23