News: tutti i segreti di Internet
Falle di Gmail e Hotmail rendono le e-mail controllabili - news originale

Falle di Gmail e Hotmail rendono le e-mail controllabili

Condividi:         ale 1 22 Novembre 05 @ 11:00 am

Falle di Gmail e Hotmail rendono le e-mail controllabili

Una ricerca ha portato a conoscenza di due falle risiedenti su Gmail e Hotmail che permetterebbero a terzi di poter utilizzare tutte le caselle di posta elettronica con estensioni gmail.com, gmail.net, hotmail.com, hotmail.it, hotmail.net, msn.com e tutti i derivati.

Il bug che affligge Gmail parte dalla programmazione dei cookie, con esattezza il settaggio delle chiavi di programmazione ID, TM, LM, S, su Sun, sulla root (la programmazione del path) del dominio google.com del server GSW 2.1 la lunghezza di contenimento è rilevata come 0, il tutto crea un falla non indifferente che con una semplice frase di testo/html, scritta in C, può portare al "rapimento" della e-mail; infatti, impostando una variabile e richiamando il proxy di gmail.com preceduto da una lettera dell’alfabeto inviato sulla porta 80 in formato Txt è possibile ottenere il controllo di qualsiasi e-mail gmail; invece, il bug di hotmail affligge il server Microsoft-IIS/5.0, la lunghezza di contenimento è rilevata in 651, utilizzando anche qui una file di testo può portare al rapimento della propria casella di posta, questa volta però viene utilizzata la variabile spf su hotmail.com utilizzando la porta 80.

Tutto questo dà la possibilità ad altri di controllare qualunque casella di posta identificata in gmail e hotmail, in questo modo non è più necessario conoscere la password di accesso delle varie caselle poiché entrando direttamente dal server è possibile inserirsi in una casella di posta a proprio piacimento, basta conoscere l’indirizzo e-mail di qualcuno per potersi inserire al suo interno e controllare le attività di tale e-mail, i contatti registrati in rubrica, tutte le lettere arrivate, se si conservano le password di accesso a forum o a siti con login è possibile vedere anche quelli, registrarseli e utilizzarli al posto del legittimo proprietario, sia sui forum, sia nei siti con login, non solo per guardare i messaggi privati ricevuti, ma anche per modificare, scrivere messaggi in vece sua e con il suo nick, o peggio ancora inviare virus, spam, trojan con l’indirizzo e-mail di cui lamer si sono impossessati.

Inoltre è possibile che terzi utilizzino msn messangers per chi usa queste e-mail come contatti di chat messangers, ciò provoca una resa di tutti i propri contatti ai malintenzionati che possono collegarsi mentre siete assenti e chattare con i vostri contatti al vostro posto magari facendosi dire cose molto personali.
Come si sarà capito sono falle molto pericolose, poiché un qualunque malintenzionato che si intenda di hacking può mettere nei guai anche legalmente chiunque possegga una casella di posta hotmail o gmail.

Tiscali non ha falle sui server dati delle caselle e-mail, il controllo a cui è sottoposta Tiscali è direttamente sugli ip assegnati all'host; ossia, la programmazione dell'hacking imposta una variabile e indica i vari ip (es. 213.205.33.0) a cui collegarsi per poter controllare le connessioni e le caselle e-mail. In questo modo è possibile controllare tutte le caselle e-mail appoggiate sugli ip del mailing server della Tiscali S.p.A., passando quindi indisturbati attraverso il server ip riescono a controllare anche le connessioni dei vari clienti con la possibilità di invaderne la privacy e di utilizzare il pc client da remoto.

Heba



Un commento a "Falle di Gmail e Hotmail rendono le e-mail controllabili":
klizya klizya il 22 Novembre 05 @ 14:21 pm

sembra che google abbia risolto:
http://www.tuxjournal.net/news/00322.html

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: