Hi-Tech

Gmail: falla di sicurezza presa in carico solo dopo 137 giorni dalla scoperta

Pubblicato su INFORMAZIONE 24 in: HI-TECH

I servizi Google, in particolare Gmail, tornano al centro dell'attenzione dopo i recenti malfunzionamenti, per un bug che l'azienda ha preso in carico solo da poco, ma che era stato segnalato già diversi mesi fa.

Il bug in questione consentirebbe a un utente malintenzionato di inviare e-mail contraffatte con indirizzo generico, aggirando anche i protocolli di protezione, come il Sender Policy Framework (SPF) o DMARC (Domain-based Message Authentication, Reporting and Conformance) che proteggono gli utenti da questo tipo di attività, nota anche come spoofing.

SPOOFING… COS’È E PERCHÉ È PERICOLOSO

Lo spoofing, semplificando, consiste nell'inviare messaggi fraudolenti falsificando la propria identità. La vittima crede di aver ricevuto un messaggio da una fonte attendibile: questo incrementa le possibilità che installi un virus, apra un documento contenente malware o clicchi su un link dannoso. Spesso l'obbiettivo principale dei cybercriminali è quello di raccogliere dati e informazioni sensibili. Con questo bug un malintenzionato avrebbe potuto spacciarsi per qualsiasi utente di Gmail o G Suite. Fortunatamente non sembra che sia stato scoperto da altri a parte la ricercatrice che l'ha segnalato a Google.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker