Convalesco

Πολλοί χρήστες Gmail ανά τον πλανήτη έχουν αναφέρει τελευταία ένα περίεργο συμβάν: Κάποιοι χρήστες λάβανε email από διευθύνσεις gmail φίλων. Έως εδώ δεν υπάρχει κάτι περίεργο. Είναι ένα κλασικό trojan. Το περίεργο είναι ότι οι χρήστες “θύματα” είναι χρήστες Mac και Linux, κι αναφέρουν ότι δεν έχουν παρατηρήσει “κάτι” περίεργο. Υπάρχουν ελάχιστα trojan για MacOSX και ακόμη λιγότερα για Linux. Είναι σίγουρα είναι πολύ δύσκολο να “ξεφύγει” κάτι από έναν μέσο χρήση Linux.

Δυστυχώς η κατάσταση φαίνεται να είναι πολύ χειρότερη. Το bug πρέπει να είναι στο εσωτερικό του Gmail. Οι χρήστες αναφέρουν ότι έκαναν χρήση του web interface. Υπάρχει μια υποψία, ίσως κάποιο trojan είναι τόσο καλογραμμένο ώστε να κλέβει τους κωδικούς του χρήστη από το Gtalk ή το Google Notifier. Πριν από λίγο καιρό είχε κυκλοφορήσει στο internet μια έρευνα για ένα πρόβλημα ασφαλείας στο Gmail, παρόλα αυτά μια επίθεση βασισμένη στο forwarding όπως αναφέρει το paper μοιάζει μάλλον ξεπερασμένη

Το πρόβλημα πρέπει να είναι σε επίπεδο χρήστη (HTTP), υπάρχουν πολλές αναφορές για το πρόβλημα, για την ώρα το Google δεν φαίνεται να έχει πάρει θέση. Το πρόβλημα για την ώρα παραμένει “καλά κρυμμένο” από ότι φαίνεται αλλά υπάρχει η υποψία κάποιου backdoor στο εσωτερικό των server του Gmail. Αν αυτό είναι αλήθεια, τότε ο spammer που το κατάφερε θα μπει στην ιστορία σίγουρα! Στόχος φαίνεται να είναι μόνο οι διευθύνσεις φίλων των θυμάτων, του Gmail. Αν στόχος δεν ήταν μόνο αυτός αλλά έψαχνε για στοιχεία στα email των χρηστών Gmail θα ήταν λίγο πιο τραγική η κατάσταση… Για την ώρα όλα αυτά παραμένουν υποθέσεις, το σίγουρο είναι ότι υπάρχει κάποιο πρόβλημα ασφαλείας στο Gmail και μοιάζει να είναι server side…

UPDATE: Πληροφορίες μπορείτε να διαβάσετε κι εδώ.