Errore di Gmail: bug esposto OGNI indirizzo email

I bug negli URL di Gmail consentivano ai ricercatori della sicurezza di accedere a ogni singolo indirizzo Gmail

Un vuoto buco di sicurezza in Gmail ha permesso a chiunque di accedere agli indirizzi email di ogni singolo utente Gmail.

Google ha corretto il bug dopo essere stato informato dal ricercatore della sicurezza Oren Hafif. Il bug non avrebbe esposto password o dato agli hacker l'accesso agli account, ma avrebbe potuto lasciare le persone vulnerabili agli attacchi di phishing.

Il difetto ha sfruttato l'oscura funzionalità di Gmail che consente agli utenti di delegare l'accesso al proprio account. La funzione invia un URL per approvare o negare l'accesso delegato a un account, ma Hafif si è accorto che conteneva un "token", una parte della quale poteva essere cambiata per sottrarre qualsiasi indirizzo Gmail.

Usando uno strumento chiamato DirBuster, Hafif è stato in grado di rivelare 37.000 indirizzi Gmail in sole due ore bruteforcing della vulnerabilità.

Hafif, un ricercatore per la sicurezza di Trustwave, ha affermato che non c'è nulla che lo impedisca di continuare finché non ha raccolto gli indirizzi email di tutti gli utenti di Gmail. Utilizzando gli strumenti di anonimato non ci sarebbe nemmeno nulla per fermare gli aggressori che sfruttano il bug senza mai essere rilevati.

Una volta che Google ha corretto il bug, Hafif ha rilasciato un video che spiega come ha funzionato:

Non è chiaro per quanto tempo il bug è stato attivo, anche se la funzionalità di delega di Gmail è stata introdotta nel 2010, quindi sembra probabile che fosse lì da anni.

Google ha confermato di aver corretto il bug e ha pagato Hafif $ 500 per il suo aiuto nel segnalarli come parte del suo programma di sicurezza.