Уязвимость в Gmail открывает доступ к сообщениям

Британский исследователь Petko Petkov, имя которого в последние недели мелькает в новостях очень часто, снова обнаружил уязвимость. На этот раз речь идет об ошибке в популярной почте Gmail, которая дает возможность недоброжелателю пересылать все имеющиеся в ящике письма, а также те, которые будут приходить после атаки, в свой собственный ящик.
Согласно информации исследователя, ошибка, которая позволяет провести атаку, в функции фильтрации почты. Пользователь может стать жертвой атаки, посетив вредоносный сайт в тот момент, когда он находится под своей учетной записью Gmail. Петков опубликовал несколько скриншотов с демонстрацией возможной атаки. На них видно, что недоброжелатель может создать фильтр, в правилах которого указано пересылать письма с вложениями на определенный адрес.

Google пока что не подтвердил наличие уязвимости. А Петков также заметил, что даже если она будет закрыта, то фильтр, созданный атаковавшим почтовый ящик, все равно будет выполнять свое недоброе дел

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий