reklama

Luka w Gmailu może zdradzić treść wiadomości

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Luka w Gmailu może pozwolić atakującemu na przesyłanie dalej wiadomości trafiających do skrzynki użytkownika.

Dowód istnienia luki został opublikowany wczoraj na stronach GeekCondition. Jej pomyślne wykorzystanie umożliwia skonfigurowanie filtra w Gmailu, który od razu po nadejściu określonych wiadomości przesyła je na adres e-mail atakującego, a następnie usuwa. Jedyne, co trzeba zrobić to znaleźć w nagłówkach wysyłanych przez przeglądarkę do serwera Google nazwę konta ofiary - jak przyznaje autor posta na GeekCondition, nie jest to wcale takie łatwe, jednak nie niemożliwe.

Atak wymaga, by ofiara odwiedziła przygotowaną przez atakującego witrynę. Aby ustrzec się przed tego typu atakiem, należy więc przede wszystkim nie odwiedzać podejrzanych witryn, zawsze wylogowywać się z Gmaila po zakończeniu pracy i często sprawdzać stan swoich filtrów. Google jeszcze nie ustosunkowało się do opisywanego problemu.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić