Luka w Gmailu może zdradzić treść wiadomości

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Luka w Gmailu może pozwolić atakującemu na przesyłanie dalej wiadomości trafiających do skrzynki użytkownika.

Dowód istnienia luki został opublikowany wczoraj na stronach GeekCondition. Jej pomyślne wykorzystanie umożliwia skonfigurowanie filtra w Gmailu, który od razu po nadejściu określonych wiadomości przesyła je na adres e-mail atakującego, a następnie usuwa. Jedyne, co trzeba zrobić to znaleźć w nagłówkach wysyłanych przez przeglądarkę do serwera Google nazwę konta ofiary - jak przyznaje autor posta na GeekCondition, nie jest to wcale takie łatwe, jednak nie niemożliwe.

Atak wymaga, by ofiara odwiedziła przygotowaną przez atakującego witrynę. Aby ustrzec się przed tego typu atakiem, należy więc przede wszystkim nie odwiedzać podejrzanych witryn, zawsze wylogowywać się z Gmaila po zakończeniu pracy i często sprawdzać stan swoich filtrów. Google jeszcze nie ustosunkowało się do opisywanego problemu.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieBrzydkie podróbki figurek z PRL-u. Jest człowiek, który ma ich pokaźną kolekcję