Archivio » 2005 » gennaio » giovedì 13 »

Gmail a rischio intercettazione. Anzi no: caso già chiuso

Scritto da Guido Sintoni

Internet: tutte le notizieMotori di ricerca

Dopo un recente passato burrascoso (o, almeno, non del tutto tranquillo), Google - il colosso dei motori di ricerca - segna un punto a proprio favore, correggendo un bug di Gmail (il proprio servizio di posta a capienza illimitata o quasi, ancora in beta) a tempo di record.

Internet pericolosa? Un privato ha infatti scoperto alle 12:23 del 12 gennaio (in questa storia è il tempo il vero protagonista) un bug in Gmail che rendeva possibile intercettare messaggi di posta elettronica. Per un attaccante era infatti sufficiente inviare messaggi arbitrariamente lunghi a se stesso per fare comparire le informazioni residenti in memoria e relative a precedenti messaggi per altri destinatari, direttamente nella propria casella di posta.

Michael Wally, autore della scoperta, ha documentato con due screenshot (»il primo e »il secondo) il bug (documentato esaurientemente qui), invocando l’intervento dei responsabili di Google sulle pagine elettroniche di Slashdot_.

Detto e fatto: alle 22:21 dello stesso giorno Chris DiBona, responsabile dei progetti open source di Google e già redattore di Slashdot, rispondeva sullo stesso canale. “Gmail non accetta e-mail malformate dalle 10:15 di oggi” scriveva DiBona, ringraziando Wally per la segnalazione. E rimarcando in maniera indiretta che la propria azienda è così attenta alla risoluzione delle vulnerabilità da battere sul tempo gli stessi cacciatori di bug.