Pesquisa em LivreSocial

domingo, 30 de setembro de 2007

Ataques aos usuários do GMail

A paz dificilmente será alcançada na Internet.
O Gmail, excelente ferramenta de webmail, teve um vulnerabilidade descoberta e descrita aqui, onde é mostrado tela-a-tela (em inglês) como o ataque ocorre.

Em resumo, ocorre o seguinte:
  1. O usuário abre o seu GMail
  2. O usuário abre um outro site que contenha em si o ataque embutido (no link acima mostrado como evil.com, obviamente hipotético)
  3. Ao ser acessado, este site cria um filtro que reencaminha mensagens que chegarem ao Gmail para uma conta de email em algum lugar.
Como esta vulnerabilidade é conhecida, qualquer pessoa mal intencionada com conhecimento técnico suficiente pode criar um site que contenha este código mal intencionado para desviar emails da vítima para um email seu (do indivíduo mal intencionado).

Vamos estender nossa suposição: Quero saber o que fulano(a) está recebendo de emails. Faço um email sugerindo o receptor a abrir um site "legal" e ele o faz. Pronto, está estabelecido o "gancho".

Felizmente, a equipe do GMail já corrigiu esta falha. Mas note que corrigir a falha não cancela os que foram atingidos. Para isto:
  1. Clique em Configurações
  2. Clique em Filtros
  3. Verifique se existe algum Filtro que você não tenha criado. Caso exista, clique em excluir
Abraços a todos.

Um comentário:

Gledson disse...

Muito boa a notícia Gilberto, é sempre bom saber dessas coisas... segurança acima de tudo.

Security Fix

Dicas-L: Dicas técnicas de Linux e Software Livre

 
Creative Commons License
Blog Livre e Social by Gilberto Martins is licensed under a Creative Commons Atribuição 2.5 Brasil License.