Roma – Alla cosa pochi han dato importanza perché, sebbene si tratti di vulnerabilità presenti su Google, sono cose in parte già viste altrove e in parte considerate poco pericolose. Non la pensa così però il bug hunter che per primo le ha scovate e che si lamenta di non aver ricevuto da Google alcun genere di comunicazione che non fosse automatica e precotta, come sono tipicamente le risposte di Google quando si invia una email ai suoi indirizzi di segnalazione.
Nello specifico, l’informatico britannico Jim Ley aveva individuato un modo in cui Google può essere sfruttato per condurre “attività di phishing”, come vengono ormai denominate tutte le operazioni in rete volte ad ingannare l’utente per farsi consegnare dati preziosi, informazioni sensibili e magari anche finanziarie.
Ley aveva dimostrato, con un proprio programmino, come fosse possibile sfruttare una vulnerabilità Javascript per realizzare un form capace di modificare la pagina dei risultati della ricerca di Google, avvertire che presto il servizio sarà a pagamento e raccogliere i dati di carta di credito degli utenti eventualmente caduti nella trappola. Secondo l’esperto inglese, con l’avvio del Google Desktop Search le vulnerabilità di Google potrebbero diventare questione assai più scottante di quanto non siano oggi.
Ma ciò che secondo Ley è imperdonabile è il fatto che per due anni il bug hunter avrebbe tentato di far arrivare a Google la segnalazione della falla, senza ottenere altro se non, come accennato, risposte automatiche. “Ogni sito online ha i suoi problemi – ha dichiarato a Newsfactor lo stesso Ley – non è realistico pensare che non ve ne siano. Non credo che Google sia molto peggio di altri in questo senso”. Ma, ha dichiarato Ley, Google si è dimostrato talmente poco interessato al problema da far sospettare con ogni probabilità l’assenza di un sistema strutturato di gestione della sicurezza: “Hanno mostrato pochissima preoccupazione per la falla. Erano più preoccupati dal fatto che potesse essere discussa in pubblico”.
Va detto, ad ogni buon conto, che dopo numerose notizie riportate dalla stampa, Google ha fatto sapere che a breve il buco sarà tappato. Con buona pace di Ley.
Ti potrebbe interessare
26 ott 2004