martedì 14 ottobre 2008

Le applicazioni Web di Google sono tutte a rischio phishing

Le applicazioni Web di Google sono tutte a rischio phishing :

Google Maps (maps.google.com)
Google Mail (mail.google.com)
Google Images (images.google.com)
Google News (news.google.com)
Google.com (Google Search, Google Accounts, Google Apps, Google History, etc.)
E' stato verificato che , mediante la tecnica degli iframe è possibile creare sottodomini apparentemente legali come in questo caso :
Dove (si vede) è stata realizzata un falsa pagina Gmail che (grave) si appoggia però ad un dominio google legale mail.google.com !




Il tutto è possibile poichè Google consente cose come queste : http://mail.google.com/imgres?imgurl=http:// .....


Quindi , in teoria , è possibile costruire qualunque pagina web e farla richiamare da una web application Google.
Un esempio? Cosa vi aspettereste di vedere su Google Maps ..... Avrete sicuramente detto : "Le mappe!" ... Uhm , provate questo link :
http://maps.google.com/news?sa=N&tab=ln

E , scommetto che su google news desidereste vedere le news, provateci :-) http://news.google.com/maps?sa=N&tab=ln

Purtroppo è un problema di parecchi siti web , guardate il mio sito sulla gazzetta dello sport :
http://www.gazzetta.it/openxlink.shtml?http://tentativi.blogspot.com
Qui , almeno , resta un frame superiore con i dati del sito origine ...

Come vedete , guardare il dominio di un indirizzo web non è più sufficiente a garantire la nostra sicurezza online .

Nessun commento:

Posta un commento

featured-content