Komoly biztonsági rést találtak a Gmail rendszerében

Hirdetés

Egy amerikai-brazil biztonságtechnikai cég egy olyan lehetőséget tárt fel a Gmail rendszerében, amelyet kihasználva a levelezőszolgáltatást gyakorlatilag spamszerverként lehet használni – tudósít az ars technica.

Az Information Security Research Team (INSERT) jelentése szerint a Gmail alkalmas arra, hogy áldozatául essen egy úgynevezett man-in-the-middle támadásnak (amikor magát a kommunikációs csatornát hallgatják le a támadók, mivel a végpontok védettek); úgy, hogy sem a Google védelmi mechanizmusa, sem az elküldhető levelek 500-as felső határa nem tudja megakadályozni a spamek ezreinek továbbítását az SMTP szerveren keresztül, vagyis nyitott, open relay szerverként használhatják. A sérülékenység azért lehet különösen veszélyes, mivel a Gmail a megbízható címek közé tartozik, ezért a többi szolgáltató természetesen nem fogja blokkolni az innen érkező üzeneteket.

A szakemberek a három nagy levelezőszolgáltatást (Hotmail, Gmail, a Yahoo levelezője) párhuzamosan tesztelték. Két módszert választottak: az első esetében a Yahoo és a Hotmail által tiltólistára tett e-mail címről küldtek szét leveleket, a másik esetben ugyanerről a címről, de a Gmailen át, a felfedezett hibát kihasználva. A teszt során azt találták, hogy az első esetben a spamszűrők a legtöbbször megtalálták az adott levelet, míg a Gmailen át küldöttek mindig elértek a címzettekhez.

Az INSERT felhívja arra a figyelmet, hogy egyetlen ilyen, egy megbízhatónak tartott szolgáltatónál található, felfedetlen hiba hatása gyorsan megsokszorozódhat. A cég figyelmeztette a Google-t – az érzékeny, a sebezhetőség konkrét formájára utaló adatokat természetesen nem is tették közzé.