Google, la piattaforma DoubleClick a rischio cyber attacchi

Brutte notizie per gli utenti di Google: poche ore fa è stata rivelata una pericolosa vulnerabilità che interessa il servizio della piattaforma pubblicitaria DoubleClick. Sotto accusa una falla che permette la sosituzione di URL: gli utenti cliccando sugli annunci vengono inviati su altre pagine potenzialmente dannose.
del 20/11/14 -

Brutte notizie per Google. La sua piattaforma DoubleClick.net (dedicata alla pubblicità) nasconde una serie di vulnerabilità che permetterebbero el redirect di URL, pericoloso se sfruttato da spammer e scammer per ingannare gli utenti.
Queste informazioni sono il frutto di un'investigazione realizzata dal laboratorio Tetraph.com. Va detto comunque che, anche se Google non include i redirect aperti nel proprio programma di correzione deglie errori, le sue misure preventive contro attacchi di questo tipo, pero ora sono state sufficienti.

Redirect pericolosi su DoubleClick
Ciò nonostante sembra che qualcosa sia andato storto rispetto alla sicurezza del sistema di pubblicità DoubleClick.net. Dopo alcuni test realizzati, sono stati riscontrati vulnerabilità proprio a livello di redirect con moltissimi link interessati.
Questo scivolono di Google potrebbe essere sfruttato dagli spammer. Per esempio tra le URL colpite ci sarebbero quelle del tipoGoogleads.g.DoubleClick.net. Gli hacker possono usare questa falla per rendere ancora più potenti i propri attacchi. Attenzione quindi a messaggi come:

Attenzione ai falsi avvisi
Come se non bastasse, queste vulnerabilità potrebbero essere utilizzate per attaccare altre aziende come la stessa Google o eBay, saltando i filtri di redirect aperti.
In passato Malwarebytes pubblicò una serie di informazioni su attacchi simili che interessarono il loro blog. Sono passati vari mesi e adesso la stessa minaccia sta colpendo le reti Doubleclick (di Google) e Zedo.
Scopriamo il problema
Queste vulnerabilità agiscono anche se l'utente non ha effettuato l'inizio sessione. Test sono stati effettuati su Mozilla Firefox 26 con Ubuntu 12.04, e usando Internet Explorer 9 su Windows 7.

Non si tratta di un problema così grave, come un inserimento di codice SQL o un attacco XSS, però Google è chiamato a risolverlo urgentemente, considerando inoltre che gli hacker stanno combinando i redirect con richieste di inizio sessione:
1. https://www.google.com/accounts/ServiceLogin?continue=https%3A%2F%2Fsites.google.com%2Fsite%2Fissrabhi%2Fhome&service=jotspot&passive=true&ul=1

Il rischio di download pericolosi

Questo problema è stato documentato, già tempop fa, in altri casi. Per esempio nel blog di MiTechmate, in cui alcuni utenti, entrando nella pagina di eBay, finivano per essere veicolati su una pagina di download di un fittizio programma per 'Ottimizzare il sistema':

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 239948