Egy amerikai-brazil biztonságtechnikai cég egy olyan lehetőséget tárt fel a Gmail rendszerében, amelyet kihasználva a levelezőszolgáltatást gyakorlatilag spamszerverként lehet használni – tudósít az ars technica.
Az Information Security Research Team (INSERT) jelentése szerint a Gmail alkalmas arra, hogy áldozatául essen egy úgynevezett man-in-the-middle támadásnak (amikor magát a kommunikációs csatornát hallgatják le a támadók, mivel a végpontok védettek); úgy, hogy sem a Google védelmi mechanizmusa, sem az elküldhető levelek 500-as felső határa nem tudja megakadályozni a spamek ezreinek továbbítását az SMTP szerveren keresztül, vagyis nyitott, open relay szerverként használhatják. A sérülékenység azért lehet különösen veszélyes, mivel a Gmail a megbízható címek közé tartozik, ezért a többi szolgáltató természetesen nem fogja blokkolni az innen érkező üzeneteket.
A szakemberek a három nagy levelezőszolgáltatást (Hotmail, Gmail, a Yahoo levelezője) párhuzamosan tesztelték. Két módszert választottak: az első esetében a Yahoo és a Hotmail által tiltólistára tett e-mail címről küldtek szét leveleket, a másik esetben ugyanerről a címről, de a Gmailen át, a felfedezett hibát kihasználva. A teszt során azt találták, hogy az első esetben a spamszűrők a legtöbbször megtalálták az adott levelet, míg a Gmailen át küldöttek mindig elértek a címzettekhez.
Az INSERT felhívja arra a figyelmet, hogy egyetlen ilyen, egy megbízhatónak tartott szolgáltatónál található, felfedetlen hiba hatása gyorsan megsokszorozódhat. A cég figyelmeztette a Google-t – az érzékeny, a sebezhetőség konkrét formájára utaló adatokat természetesen nem is tették közzé.
Komoly biztonsági rést találtak a Gmail rendszerében
- Írta: Dajkó Pál
- Forrás: ars technica
- Kapcsolódó cégek:
Azóta történt
-
Új funkciók a Gmailben
Az angol változatban a felhasználók próbálgathatják a Google-dolgozók ötleteit.
Közösségi média 14
-
Ma van a Spamellenes Világnap!
Magyarországon még van esély a kéretlen levelek számának mérséklésére, küldőiknek megbüntetésére.
Biztonság 3
-
Nagyszerű új szolgáltatás indult a Gmailen
Az új eszköz megadja a távoli, teljes ellenőrzés lehetőségét a postafiókunk felett.
Szoftver 22
-
Nem titok többé, hogy hol van a lyuk az interneten
Egy számítógépes biztonságtechnikai cég figyelmetlenségből publikálta a DNS-rendszerben felfedezett biztonsági rés részleteit.
Közösségi média 14
Előzmények
-
Gmaillé változott a Mailbox.hu
Az egykor népszerű hazai levelezőből csak a neve maradt.
Közösségi média 25
-
Elbukta a Gmailt Európában a Google – megint
Még van egy utolsó lehetőség a fellebbezésre. Addig mindenképpen két márkanéven fut az EU-ban a szolgáltatás.
Közösségi média 11
-
Megújult a Gmail, de rosszabb, mint volt
Az amerikai usereken tesztelik az új motort, amely állítólag még nem az igazi.
Közösségi média 27
-
Eltűnnek a levelek a gmailes postafiókokból
Megint rejtélyes adatvesztésekről számolnak be a felhasználók.
Biztonság 25
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs