Известный хакер заявил о серьезной уязвимости почтовой службы Gmail

Петко Петков, участник хакерской организации GNU Citizen, рассказал миру о серьезной уязвимости в Gmail.

28 сентября 2007 в 21:34, просмотров: 429

Более того, он даже опубликовал в блоге скриншоты того, как именно происходит взлом. Выясняется, что на сайт можно внедрить специальный код - и все его посетители, авторизованные в Gmail, окажутся в полной опасности. Подобный тип взлома называется "межсайтовая подмена запроса" (cross-site request forgery, CSRF). Сайт злоумышленников посылает на Gmail команду multipart/form-date POST (так назывет ее Петков) и с ее помощью настраивается копирование всех писем с атакованного почтового ящика на адрес хакеров. Причем, копируются как вновь приходящие письма, так и старые (если они хранятся в веб-ящике Gmail).

Даже когда Google устранит уязвимость, фильтр будет пересылать сообщения до тех пор, пока остается в списке. Петков не рассказывает в подробностях о механизме работы "бага" Gmail и призывает всех остальных тоже не делать этого, чтобы компания Google успела устранить уязвимость.

В настоящее время сотрудники Google уже начали проверять факты, изложенные хакером. Также на данный момент ходят слухи о том, что Google работает над новой версией Gmail, которая сейчас тестируется и в скором времени должна выйти в свет, сообщает Вебпланета.



Партнеры