Egy amerikai-brazil biztonságtechnikai cég egy olyan lehetőséget tárt fel a Gmail rendszerében, amelyet kihasználva a levelezőszolgáltatást gyakorlatilag spamszerverként lehet használni – tudósít az ars technica.
Az Information Security Research Team (INSERT) jelentése szerint a Gmail alkalmas arra, hogy áldozatául essen egy úgynevezett man-in-the-middle támadásnak (amikor magát a kommunikációs csatornát hallgatják le a támadók, mivel a végpontok védettek); úgy, hogy sem a Google védelmi mechanizmusa, sem az elküldhető levelek 500-as felső határa nem tudja megakadályozni a spamek ezreinek továbbítását az SMTP szerveren keresztül, vagyis nyitott, open relay szerverként használhatják. A sérülékenység azért lehet különösen veszélyes, mivel a Gmail a megbízható címek közé tartozik, ezért a többi szolgáltató természetesen nem fogja blokkolni az innen érkező üzeneteket.
A szakemberek a három nagy levelezőszolgáltatást (Hotmail, Gmail, a Yahoo levelezője) párhuzamosan tesztelték. Két módszert választottak: az első esetében a Yahoo és a Hotmail által tiltólistára tett e-mail címről küldtek szét leveleket, a másik esetben ugyanerről a címről, de a Gmailen át, a felfedezett hibát kihasználva. A teszt során azt találták, hogy az első esetben a spamszűrők a legtöbbször megtalálták az adott levelet, míg a Gmailen át küldöttek mindig elértek a címzettekhez.
Az INSERT felhívja arra a figyelmet, hogy egyetlen ilyen, egy megbízhatónak tartott szolgáltatónál található, felfedetlen hiba hatása gyorsan megsokszorozódhat. A cég figyelmeztette a Google-t – az érzékeny, a sebezhetőség konkrét formájára utaló adatokat természetesen nem is tették közzé.
Komoly biztonsági rést találtak a Gmail rendszerében
- Írta: Dajkó Pál
- Forrás: ars technica
- Kapcsolódó cégek:
Azóta történt
-
Új funkciók a Gmailben
Az angol változatban a felhasználók próbálgathatják a Google-dolgozók ötleteit.
Közösségi média 14
-
Ma van a Spamellenes Világnap!
Magyarországon még van esély a kéretlen levelek számának mérséklésére, küldőiknek megbüntetésére.
Biztonság 3
-
Nagyszerű új szolgáltatás indult a Gmailen
Az új eszköz megadja a távoli, teljes ellenőrzés lehetőségét a postafiókunk felett.
Szoftver 22
-
Nem titok többé, hogy hol van a lyuk az interneten
Egy számítógépes biztonságtechnikai cég figyelmetlenségből publikálta a DNS-rendszerben felfedezett biztonsági rés részleteit.
Közösségi média 14
Előzmények
-
Gmaillé változott a Mailbox.hu
Az egykor népszerű hazai levelezőből csak a neve maradt.
Közösségi média 25
-
Elbukta a Gmailt Európában a Google – megint
Még van egy utolsó lehetőség a fellebbezésre. Addig mindenképpen két márkanéven fut az EU-ban a szolgáltatás.
Közösségi média 11
-
Megújult a Gmail, de rosszabb, mint volt
Az amerikai usereken tesztelik az új motort, amely állítólag még nem az igazi.
Közösségi média 27
-
Eltűnnek a levelek a gmailes postafiókokból
Megint rejtélyes adatvesztésekről számolnak be a felhasználók.
Biztonság 25
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen
- Milyen billentyűzetet vegyek?
- Filmvilág
- Samsung Galaxy Z Fold3 5G - foldi evolúció
- Házimozi belépő szinten
- Xiaomi 14 - párátlanul jó lehetne
- Mibe tegyem a megtakarításaimat?
- Futás, futópályák
- A fociról könnyedén, egy baráti társaságban
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Apple iPhone 15 Pro Max - Attack on Titan
- További aktív témák...