Эксперты: Почтовая система Gmail уязвима

12 Мая 2008

Эксперты по вопросам информационной безопасности из компании Information Security Research Team (InSeRT) сообщили об обнаружении в популярной почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.
"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.
Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.
"Тестовый эксплоит позволяет с одного аккаунта за раз разослать до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.
Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google, сообщает CyberSecurity.
"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.

Источник: podrobnosti.ua | Добавить комментарий | Версия для печати

это интересно

Dell пополнит серию ноутбуков Inspiron

Компания Dell скоро пополнит свою серию ноутбуков Inspiron, выпустив три новых модели – 1435, 1535 и 1735. Официальный анонс фирма не делала, но, по информации от ее представителей, эти лэптопы ... ...

AMD выпустила 5 новых процессоров Opteron

Компания Advanced Micro Devices сегодня сообщила о пополнении своей линейки серверных процессоров Opteron пятью новыми сверхэкономичными 4-ядерными процессорами. Новые x86 Opteron HE будут использова... ...

NEC выпустила новый ноутбук

Компания NEC выпустила новый ноутбук в форм-факторе "tablet PC", который войдет в серию устройств в усиленном корпусе. Аппарат, названный ShieldPRO FC-N22A, уже продается на территории Японии, обладае... ...

Microsoft запустила интернет-телескоп

Microsoft запустила сервис Worldwide Telescope (WWT), представляющий собой виртуальный телескоп. Данные для WWT предоставлены множеством телескопов по всему миру. Сервис также включает в себя информац... ...