Февраль / 21 / 2019 / Четверг
Домой / Hi-tech / Уязвимость в Gmail даёт отличную лазейку хакерам

Уязвимость в Gmail даёт отличную лазейку хакерам

Уязвимость в Gmail даёт отличную лазейку хакерам

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io

Источник

Проверьте также

Мевля вернется в «Ростов» на правах аренды

Защитник «Зенита» Миха Мевля может продолжит карьеру в «Ростове» на правах аренды, сообщает Sport24. Игрок …

В Самаре возбудили дело о падении ледяной глыбы на школьника

Руководителям УК грозят реальные сроки. САМАРА, 21 февраля, ФедералПресс. Подозреваемые пока не определены. Следственный комитет …

«Сразу видно, какой хозяин»: Разваливающийся УАЗ «Патриот» ужаснул сеть

Обзорщики показали видео про внедорожник, которое шокировало пользователей интернета, ведь автомобиль пребывает в плачевном состоянии. …

Тверского губернатора заметили с телефоном за 785 тысяч рублей

У Игоря Рудени, который присутствовал на церемонии Послания Владимира Путина к Федеральному Собранию, дотошные журналисты …

Яндекс.Метрика Рейтинг@Mail.ru