Информационные технологии

В Gmail найдена уязвимость

Специалисты из компании Information Security Research Team (InSeRT) сообщили об обнаружении в почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.

Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.

"Тестовый эксплоит позволил нам разослать за раз с одного аккаунта до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.

Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google.

"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.

Новости безопасности   Теги: Gmail, Google, Взлом, Уязвимость



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Gmail найдена уязвимость, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Хочу подростка-японку с карими глазами: ИИ сгенерировал 100 тысяч человеческих лиц для использования в дизайне и СМИ - 22.09.2019: STFW.Ru: Они не защищены авторским правом и доступны бесплатно всем желающим на Google


•  Определен самый популярный пиратский контент у россиян - 22.09.2019: STFW.Ru: Большинство пользователей интернета в России пользуются пиратским, а не


•  Научные проекты БРИКС будут отбирать на основе российской цифровой платформы - 22.09.2019: STFW.Ru: Участники БРИКС (Бразилия, Россия, Индия, Китай, ЮАР) намерены развивать


•  Google сообщила о создании самого мощного в мире квантового компьютера - 22.09.2019: STFW.Ru: Американская корпорация Google заявила о создании самого мощного в мире


•  Складной Samsung Galaxy Fold вышел в Европе - 22.09.2019: STFW.Ru: На территории Европы стартовали продажи складного смартфона Samsung Galaxy Fold. Это


•  Представлена новая акустическая система Harman Kardon Citation - 22.09.2019: STFW.Ru: На днях в Москве прошла презентация акустической системы Harman Kardon Citation,