Luka w Gmailu może zdradzić treść wiadomości
Luka w Gmailu może pozwolićatakującemu na przesyłanie dalej wiadomości trafiających doskrzynki użytkownika. Dowód istnienia luki został opublikowany wczoraj na stronach GeekCondition. Jej pomyślnewykorzystanie umożliwia skonfigurowanie filtra w Gmailu, który odrazu po nadejściu określonych wiadomości przesyła je na adrese-mail atakującego, a następnie usuwa. Jedyne, co trzeba zrobić toznaleźć w nagłówkach wysyłanych przez przeglądarkę do serweraGoogle nazwę konta ofiary - jak przyznaje autor posta naGeekCondition, nie jest to wcale takie łatwe, jednak nieniemożliwe. Atak wymaga, by ofiara odwiedziła przygotowaną przez atakującegowitrynę. Aby ustrzec się przed tego typu atakiem, należy więcprzede wszystkim nie odwiedzać podejrzanych witryn, zawszewylogowywać się z Gmaila po zakończeniu pracy i często sprawdzaćstan swoich filtrów. Google jeszcze nie ustosunkowało się doopisywanego problemu.
24.11.2008 13:19
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika