Показано с 1 по 1 из 1.

В Gmail найдена уязвимость

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    В Gmail найдена уязвимость

    Специалисты из компании Information Security Research Team (InSeRT) сообщили об обнаружении в почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным. "Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.
    Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.
    "Тестовый эксплоит позволил нам разослать за раз с одного аккаунта до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.
    Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google.
    "Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Найдена уязвимость в Android 4.1
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 04.07.2012, 14:10
  2. Во FreeBSD найдена локальная уязвимость
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.12.2009, 12:26
  3. В PayPal найдена опасная XSS-уязвимость
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.02.2009, 16:45
  4. Найдена серьезная уязвимость в iPhone
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.11.2008, 14:18
  5. Уязвимость в Gmail
    От HATTIFNATTOR в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 20.11.2005, 00:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00302 seconds with 18 queries