Google si fa sfuggire Gaia

Gli attacchi perpetrati lo scorso dicembre contro BigG avrebbero preso di mira anche il sistema di gestione delle password di tutti servizi online di Mountain View. Timore degli addetti ai lavori sulle conseguenze
Gli attacchi perpetrati lo scorso dicembre contro BigG avrebbero preso di mira anche il sistema di gestione delle password di tutti servizi online di Mountain View. Timore degli addetti ai lavori sulle conseguenze

Le violazioni a diversi account Gmail rilevate in Sudafrica costituirebbero secondo il New York Times solamente uno dei tanti fronti dell’ attacco a livello globale ai sistemi di BigG: a cadere sotto i colpi dei malintenzionati è stato anche il sistema di gestione delle password chiamato in origine Gaia e conosciuto ora come Single Sign-On .

Si tratta di una sfaccettatura tenuta finora nascosta della più imponente violazione compiuta da cracker cinesi rilevata a gennaio. Anche in questo caso i cybercriminali avrebbero sfruttato le disattenzioni di un operatore di Google China, pare grazie a un messaggio maligno inviato attraverso un servizio di instant messaging di Microsoft .

Cliccando sul link incluso nel messaggio, il dipendente di BigG avrebbe in sostanza aperto le porte del suo PC ai malintenzionati, che partendo da quella base si sono successivamente intrufolati direttamente nei computer del Googleplex nella quale giaceva un repository utilizzato dagli sviluppatori e nel quale sembra si trovassero informazioni utili a prendere possesso di Gaia .

L’intrusione avrebbe potenzialmente coinvolto non solo Gmail dunque, ma tutti i servizi di BigG che richiedono una password di accesso. Tuttavia le rilevazioni effettuate da Mountain View per indagare sulla possibile entità dei danni hanno messo in chiaro che non si sono verificati furti di password o altri dati sensibili. Il sistema Gaia viene riportato come ancora attivo: una mossa errata secondo gli addetti ai lavori, secondo i quali le parti di codice trafugate dai cracker potrebbero consentire l’individuazione di alcune falle non ancora rilevate.

Ad ogni modo i tecnici stanno tuttora lavorando per rafforzare le misure di sicurezza dei propri sistemi, la cui fragilità era già stata evidenziata a gennaio in occasione dell’attacco distribuito anch’esso a livello globale ma che aveva coinvolto anche altre importanti aziende, portando Google a optare per lo shut down delle proprie operazioni in Cina e reindirizzando gli utenti cinese sulla versione made in Hong Kong del proprio motore di ricerca – con l’effetto collaterale che i filtri imposti da Pechino pare non impediscano la visione di contenuti sgraditi. Ciò che invece è innegabile è l’effetto della violazione, che a distanza di mesi crea ancora diversi problemi.

Giorgio Pontico

Link copiato negli appunti

Ti potrebbe interessare

20 04 2010
Link copiato negli appunti