Egy amerikai-brazil biztonságtechnikai cég egy olyan lehetőséget tárt fel a Gmail rendszerében, amelyet kihasználva a levelezőszolgáltatást gyakorlatilag spamszerverként lehet használni – tudósít az ars technica.
Az Information Security Research Team (INSERT) jelentése szerint a Gmail alkalmas arra, hogy áldozatául essen egy úgynevezett man-in-the-middle támadásnak (amikor magát a kommunikációs csatornát hallgatják le a támadók, mivel a végpontok védettek); úgy, hogy sem a Google védelmi mechanizmusa, sem az elküldhető levelek 500-as felső határa nem tudja megakadályozni a spamek ezreinek továbbítását az SMTP szerveren keresztül, vagyis nyitott, open relay szerverként használhatják. A sérülékenység azért lehet különösen veszélyes, mivel a Gmail a megbízható címek közé tartozik, ezért a többi szolgáltató természetesen nem fogja blokkolni az innen érkező üzeneteket.
A szakemberek a három nagy levelezőszolgáltatást (Hotmail, Gmail, a Yahoo levelezője) párhuzamosan tesztelték. Két módszert választottak: az első esetében a Yahoo és a Hotmail által tiltólistára tett e-mail címről küldtek szét leveleket, a másik esetben ugyanerről a címről, de a Gmailen át, a felfedezett hibát kihasználva. A teszt során azt találták, hogy az első esetben a spamszűrők a legtöbbször megtalálták az adott levelet, míg a Gmailen át küldöttek mindig elértek a címzettekhez.
Az INSERT felhívja arra a figyelmet, hogy egyetlen ilyen, egy megbízhatónak tartott szolgáltatónál található, felfedetlen hiba hatása gyorsan megsokszorozódhat. A cég figyelmeztette a Google-t – az érzékeny, a sebezhetőség konkrét formájára utaló adatokat természetesen nem is tették közzé.
Komoly biztonsági rést találtak a Gmail rendszerében
- Írta: Dajkó Pál
- Forrás: ars technica
- Kapcsolódó cégek:
Azóta történt
-
Új funkciók a Gmailben
Az angol változatban a felhasználók próbálgathatják a Google-dolgozók ötleteit.
Közösségi média 14
-
Ma van a Spamellenes Világnap!
Magyarországon még van esély a kéretlen levelek számának mérséklésére, küldőiknek megbüntetésére.
Biztonság 3
-
Nagyszerű új szolgáltatás indult a Gmailen
Az új eszköz megadja a távoli, teljes ellenőrzés lehetőségét a postafiókunk felett.
Szoftver 22
-
Nem titok többé, hogy hol van a lyuk az interneten
Egy számítógépes biztonságtechnikai cég figyelmetlenségből publikálta a DNS-rendszerben felfedezett biztonsági rés részleteit.
Közösségi média 14
Előzmények
-
Gmaillé változott a Mailbox.hu
Az egykor népszerű hazai levelezőből csak a neve maradt.
Közösségi média 25
-
Elbukta a Gmailt Európában a Google – megint
Még van egy utolsó lehetőség a fellebbezésre. Addig mindenképpen két márkanéven fut az EU-ban a szolgáltatás.
Közösségi média 11
-
Megújult a Gmail, de rosszabb, mint volt
Az amerikai usereken tesztelik az új motort, amely állítólag még nem az igazi.
Közösségi média 27
-
Eltűnnek a levelek a gmailes postafiókokból
Megint rejtélyes adatvesztésekről számolnak be a felhasználók.
Biztonság 25
Percről percre
ma 1500 watt összeteljesítményű biciklit kaptunk tesztre, amely a legalitás összes határán túl van, kontrollálni nem könnyű, de néha óriási élmény is.
ph A Nitro sorozatban több, vásárlásra ajánlott notebookot is láttunk már, most az egyik legújabb modellt próbáltuk ki.
ma Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.
gp Tíz éven át készült bábfilm elevenedik meg a képernyőkön – egy bábfilm, egy leegyszerűsített kalandjáték, és mindenek felett egy mese a boldogság kereséséről.
- Milyen TV-t vegyek?
- Debrecen és környéke adok-veszek-beszélgetek
- Alkoholista nevelde
- Spórolós topik
- Milyen videókártyát?
- OLED TV topic
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Motorolaj és szűrő topik
- Xbox Series X|S
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...