Autor: Gustavo Gusmão
Um especialista em segurança divulgou nesta semana o que é descrito pelo Google como uma falha grave de segurança no Gmail. A brecha aparecia no sistema de recuperação de contas do e-mail, e se aproveitava de um cookie e de cross-site scripting (XSS) para roubar a senha de um usuário.
Oren Hafif, o hacker que descobriu o problema, logo avisou ao Google, que corrigiu a falha em questão de dez dias. Todo o longo processo de roubo de senha foi relatado pelo especialista em seu blog. Como é apenas um teste, a mensagem não é tão convincente, e vem de um remetente um tanto estranho. Mas um invasor mais inteligente poderia trocar o nome de usuário para um de teor mais “oficial”. O texto é uma versão levemente modificada do padrão usado pelo Google, e avisa à pessoa que está na hora de trocar a senha, a mesma há muito tempo.
Um clique no link levava a uma página em HTTPS aparentemente do próprio Google. No entanto, uma olhada mais atenta mostrava que a “URL dentro da URL” era, na verdade, falsa e pertencia ao ladrão. Isso sem contar que o processo de recuperação de contas da empresa é muito mais longo do que o simulado pelo suposto invasor.
Com a ajuda de um código JavaScript, a informação digitada na página maliciosa poderia ser enviada direto para o ladrão. E graças a um cookie utilizado no sistema do Google, era possível ainda fazer com que outros usuários desatentos ou inexperientes pensassem que de fato estavam no sistema de recuperação do Gmail.
A falha foi confirmada por Sebastian Roschke, do Google, e foi devidamente consertada. Hafif receberá uma recompensa em dinheiro por ter encontrado e relatado o problema, além de ganhar um lugar no Hall da Fama da empresa.
Fonte: INFO
Security Information News 