Poważna luka w Gmailu

Zespół INSERT odkrył poważny błąd w Gmailu. Pozwala on na wykorzystanie tej usługi pocztowej jako efektywnej maszyny do rozsyłania spamu.

Specjaliści z Information Security Research Team wskazują, iż Gmail podatny jest na atak typu man-in-the-middle, który pozwala na wysłanie ogromnej liczby e-maili przez protokół SMTP bez obawy o rozpoznanie. Atak omija bowiem to, co stanowiło mocną stronę Gmaila w dziedzinie bezpieczeństwa – mechanizm ochrony tożsamości oraz limit 500 adresów e-mail. Usterka jednakże nie daje się wykorzystać przez oprogramowanie zewnętrzne i to stanowi pewne utrudnienie dla cyberprzestępców.

Aby sprawdzić, jak ze spamem wysyłanym przy wykorzystaniu tej luki poradzą sobie najpopularniejsze skrzynki e-mailowe, fachowcy z Inserta wysłali pewną ilość niechcianych wiadomości na Yahoo! Mail i Hotmail. Do każdej z nich spam dotarł bez przeszkód. Fakt ten w połączeniu ze świadomością, że nikt nie pokusi się o filtrowanie wiadomości z Gmaila, który jest sprawdzoną i cieszącą się zaufaniem usługą pocztową dowodzi konieczności jak najszybszego załatania tej dziury. W rękach cyberprzestępców mogłaby okazać się niezwykle niebezpieczna.