Uno dei più famosi designer di loghi al mondo, David Airey, ha subito nei giorni scorsi il furto del suo dominio ad opera di un “ladro” che ha sfruttato una falla presente in GMail.
La storia, raccontata dallo stesso designer sul suo secondo dominio .uk (che prima reindirizzava sul .com), ha fatto rapidamente il giro del Web, al punto che, dopo i primi ostacoli, Airey ha riottenuto il suo dominio.
Cercherò di riassumere brevemente la vicenda per poi spiegare come è stato possibile arrivare a tutto ciò.
Airey è partito per una vacanza di un mese in India, con il proposito di staccare completamente dal lavoro. Così ha controllato la mail sporadicamente e solo per comunicare ai suoi familiari che tutto procedeva bene. Verso la fine della vacanza però una mail di un amico lo allarma: gli viene comunicato che il suo sito è reindirizzato verso un altro.
Inizialmente Airey ha pensato che fosse scaduto il dominio e quindi riassegnato ad un altro, ma poi, investigando, ha capito che tutto nasceva da un baco di sicurezza di Gmail.
La webmail di Google era affetta da una falla che permetteva a siti maligni di effettuare un attacco di tipo Cross Site Request Forgery.
La vittima, “loggata” su Gmail, durante la navigazione, visita un sito contenente del codice maligno. Questo, sfruttando la falla di GMail, non fa altro che inserire un nuovo filtro, in cui ad esempio si specifica di inoltrare automaticamente tutte le mail che soddisfino certe condizioni (mail con attachment, oppure mail contenenti la parola “password”).
Google ha riparato questa falla, ma naturalmente non può rimuovere eventuali filtri creati in modo malevolo. E’ quindi assolutamente necessario controllare i filtri e le regole di inoltro dei propri account Gmail.
Per verificare la presenza di eventuali filtri malevoli, è sufficiente andare nelle Impostazioni (Settings), controllare la presenza di filtri nel tab Filtri(Filters) e le regole di inoltro nel tab Inoltro e POP/IMAP (Forwarding and Pop/IMAP)