Gmail става разпространител на спам?

Категория: Информационна Сигурност , Интернет

Етикети: електронна поща , спам , Yahoo , уеб сигурност , Gmail , hotmail

Силвия Хаджикръстева

вторник, 13 Май 2008 7:43ч

Специалисти на компанията Information Security Research Team (InSeRT) съобщават за уязвимост, намерена в пощенската услуга Gmail, която превръща сървърите, обслужващи email-трафика, в разпространители на спам. Откритият пробив позволява да се осъществи класическа атака от типа man-in-the-middle, която предоставя на потенциалните разпространители на спам възможност да разпращат хиляди електронни съобщения чрез SMTP-сървърите на Google без риск да бъдат открити.

"Този метод позволява да се заобиколи системата за откриване на мошеничества, а също и съществуващият лимит от 500 адреса в случай на изпращане на много писма. Откритата уязвимост позволява да се разпращат толкова писма, колкото поискаме", заявяват от InSeRT.

Както поясняват в компанията, уязвимостта се крие във възможността атакуващия да заобиколи филтрите с белите или черни списъци в пощата, като директно изпраща съобщенията в SMTP-сървърите. Днешната система за ретранслация на пощата в Google работи открито, но за да премине съобщение през нея е необходимо първо то да премине системата за верификации.

Допълнителна опасност, свързана с компрометирането на системата Gmail, се крие и за потребителите на други пощенски услуги, като Hotmail или Yahoo Mail, защото антиспамовите филтри, работещи на ниво ip-адреси, имат доверителни отношения с пощата на Google.