В Gmail найдена уязвимость

image

Теги: Gmail, уязвимость, спам

Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

Специалисты из компании Information Security Research Team (InSeRT) сообщили об обнаружении в почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.

Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.

"Тестовый эксплоит позволил нам разослать за раз с одного аккаунта   до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.

Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google.

"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.


или введите имя

CAPTCHA
Страницы: 1  2  
12-05-2008 00:19:16
Ну вот и приехали...
0 |
1
12-05-2008 17:18:47
То то с этого gовномыла.com спам на почту сыпется. Пора полностью запрет ставить на эту помойку
0 |
1
12-05-2008 00:31:40
как понимаю "man-in-the-middle" подразумевает что через "хакера" должена проходить сессия , чтобы он мог произвести атаку .. .. тогда неочень понял из новости: ГДЕ(?) и вовремя ЧЕГО(в времея какой операции?)(?) должен быть физически подключён "хакер" - чтобы произвести данную атаку? кто понял: расъясните пажаласта.
0 |
1
12-05-2008 11:33:08
+1 причем здесь man-in-the-middle... если только в качестве MITM имеется в виду сам гугл относительно яху/хотмайл. но в схеме MITM под "серединой" понимается как раз атакующий, а гугл в данном случае им не является. в общем как мне кажется мы имеем очередной случай безграмотности афтара новости. что в принципе с секлабом происходит довольно часто. ребята, завязывайте набирать ньюсмейкеров по объявлению. репутацию себе уже подмочили и продолжаете на нее безбожно сцать. временами читать противно, чессно слово.
0 |
1
12-05-2008 02:58:51
какая-то ху*та в новости, нифига не понял даже приблизительного принципа атакаи
0 |
12-05-2008 06:26:34
+1 Мне не понятно как здесь реализовать MITM
0 |
1
12-05-2008 08:06:25
ды вы просто фсе тупицы!
0 |
Страницы: 1  2