Експерти откриха пробив в Gmail

Експерти по въпросите на информационната безопасност от компанията Information Security Research Team (InSeRT) съобщават за открита в пощенската услуга Gmail уязвимост, която превръща сървърите, обслужващи email-трафика, в разпространители на спам, пише Mignews.

Откритият пробив позволява да се реализира класическа атака от типа man-in-the-middle, която дава на потенциалните разпространители на спам възможност да разпращат хиляди електронни съобщения чрез SMTP-сървърите на Google без риск да бъдат разкрити.

"Този метод позволява да се заобиколи системата за откриване на злоупотреби, както и съществуващия лимит от 500 адреса от един акаунт. Теоретично тази уязвимост позволява да се разпращат толкова писма, колкото поискаме", заявяват от InSeRT.

Както поясняват в компанията, уязвимостта се крие във възможността атакуващия да заобиколи филтрите с „черни списъци" в които са включени IP-адресите на известни спамери и разпространяващи реклама мрежи, като директно изпращат съобщенията в SMTP-сървърите.

Днешната система за ретранслация на пощата в Google работи открито, но за да пусне съобщение през нея е нужно първо то да премине през системата за верификации.

"Тестовият експлойт позволява от един акаунт наведнъж да се разпратят до 4000 съобщения, което е 8 пъти повече от официалния лимит", казват изследователите.

Допълнителна опасност, свързана с компрометирането на системата Gmail, се крие и за потребителите на други пощенски услуги като Hotmail или Yahoo Mail, защото антиспамовите филтри, работещи на ниво ip-адреси, имат т.нар. доверителни отношения с пощата на Google.

В резултат в някои пощенски кутии са постъпили огромен брой нежелани писма.

Проблемът е, че заради блокирането на отделни сървъри, поддържащи антиспам услугите на Gmail, клиентите не получават и някои от легалните с и съобщения.

news.bg