Декабрь / 12 / 2018 / Среда
Домой / Hi-tech / Уязвимость в Gmail даёт отличную лазейку хакерам

Уязвимость в Gmail даёт отличную лазейку хакерам

Уязвимость в Gmail даёт отличную лазейку хакерам

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io

Источник

Проверьте также

В Петербурге будут бороться с подростковыми «вписками» и маргинальными субкультурами

ЗакС Петербурга в первом чтении принял законопроект, позволяющий поддерживать из городского бюджета некоммерческие организации, которые …

Для стабильного развития Арктики нужен федеральный закон о развитии Арктической зоны России

Первый день работы VIII Международного  форума «Арктика: настоящее и будущее» продемонстрировал заинтересованность широких деловых кругов  в вопросе …

«Зенит» объяснил свои права на переименование стадиона

«Зенит» объяснил свои права на переименование стадиона

Пресс-секретарь «Зенита» Антон Макаренко заявил, что имел права на переименование стадиона, который теперь носит название …

Георг Грозер: Волков называет меня инопланетянином!

Он боролся против сборной России и помогал российским клубам. Родился, вырос в Венгрии, но стал …

Рейтинг@Mail.ru