Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » News
Centro accesso facilitato

I cracker hanno rubato il log-in di Google

21/04/2010
- A cura di
Zane.
Sicurezza - Nel corso dell'aggressione avvenuta alcuni mesi addietro, i cracker sono riusciti a sottrarre il codice sorgente incaricato di gestire l'autenticazione sui servizi erogati da Google. La trappola? un link avvelenato inserito in messaggino.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    google (1) , cracker (1) , log-in (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 3.5 calcolato su 8 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Ad alcuni mesi di distanza da Operazione Aurora, ovvero l'assalto alle strutture informatiche di Google e di altri colossi americani da parte di un manipolo di cracker (presumibilmente) cinesi, continuano ad emergere indiscrezioni interessanti.

    Secondo quanto rivelato da un articolo pubblicato su The New York Times, gli aggressori sono riusciti a trafugare il codice sorgente adibito alla gestione del log-in su tutti i servizio Google. La porzione di codice, conosciuta con il nome di "Gaia" ed ora anche come "Single Sign-On", è responsabile non solo dell'autenticazione al servizio iGoogle, ma anche ad altri popolari strumenti del gruppo, quali Gmail, Google Reader, YouTube eccetera.

    La fonte delle rivelazioni è una persona "con diretta conoscenza circa le investigazioni in corso" che ha deciso di parlare con il quotidiano statunitense a patto di rimanere nell'anonimato.

    Almeno per il momento, si deduce dall'articolo, gli utenti registrati non hanno nulla da temere: gli abili cyber-criminali non sono infatti riusciti a sottrarre le password di accesso, ma solamente ad impadronirsi del software adibito a verificare le credenziali d'accesso.

    Pur non essendovi ripercussioni immediate sulla riservatezza degli account, i tecnici di Google sono al lavoro per perfezionare l'integrità della rete: il timore è infatti quello che i cracker possano riuscire a risalire a bachi di sicurezza non ancora noti studiando il codice trafugato.

    Un link avvelenato

    La fonte di NYT ha racconto inoltre che l'aggressione si è originata con un click su un URL inviato ad un dipendente di Google China (ora semi-chiusa proprio in risposta all'aggressione) tramite Windows Live Messenger. Il link conduceva ad una pagina malformata in grado di installare una backdoor sul sistema, sfruttando il quale i cracker sono poi riusciti a raggiungere un repository privato e riservato al team di sviluppo.

    Benchè l'articolo non lo specifichi, il fatto che l'attacco sia sia originato tramite web era, in vero, un aspetto noto: il difetto in Internet Explorer 6 è infatti stato rattoppato in tutta fretta da Microsoft subito dopo l'incidente. Proprio questo problema aveva portato Microsoft ad invitare espressamente l'utenza ad aggiornare il navigatore quanto prima.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.19 sec.
      •  | Utenti conn.: 103
      •  | Revisione 2.0.1
      •  | Numero query: 38
      •  | Tempo totale query: 0.01