В Киев приехал беглый соратник Януковича: пока прячется, но в лучшем отеле

За украинцами следят через умные телевизоры: кто и зачем собирает информацию

Дорога смерти: сегодня День памяти жертв Бабьего Яра

Боевики на Донбассе устраивают облавы на "отказников"

Украина не смогла договориться с МВФ о новой программе: окончательное соглашение не подписано

Какой будет погода в октябре: синоптик шокировал прогнозом

В Gmail обнаружили крупнейшую уязвимость (ВИДЕО)

16.06.2014 20:00 | IT технологии | Просмотров: 681

Серьезная уязвимость в Gmail позволяла узнать полные почтовые адреса всех пользователей сервиса

Ошибка была доступна хакерам в течение нескольких лет. Неизвестно, успел ли кто-либо ей воспользоваться, сообщает NewsOboz.org со ссылкой на «CNews.RU».

Корпорация Google устранила серьезную уязвимость в Gmail, позволяющую рассыльщикам спама узнать адреса всех пятисот c лишним миллионов пользователей почтового сервиса, сообщает Wired.

Уязвимость была обнаружена специалистом по информационной безопасности из израильской компании Trustwave Ореном Хафифом (Oren Hafif). Он сообщил о ней в своем блоге после того, как Google устранила уязвимость.

В Google не знали о существовании этой ошибки. Сколько лет она была актуальна, в точности неизвестно. Уязвимость могла быть использована не только для спама, но также фишинга и восстановления паролей к чужим аккаунтам.

Суть бага заключалась в модификации URL-запроса к сервису Gmail. Пользователи Gmail могут предоставлять доступ к своему аккаунту другим пользователям. Эта функция малоизвестна, отмечает Хафиф. Написав небольшое приложение и запустив его на компьютере, злоумышленник мог автоматически перебирать служебные символы в URL-запросе к чужому аккаунту и в конечном счете узнать его полный адрес.

Хафиф с помощью такого приложения смог получить адреса 37 тыс. аккаунтов за 2 часа перебора символов в запросе. Злоумышленник при этом может сохранять анонимность, используя сеть Tor или аналогичный способ, позволяющий скрыть реальный IP-адрес хакерской машины.

Демонстрация уязвимости и способа ее эксплуатации:

Первоначально Google отказалась заплатить Хафифу награду за обнаружение бага, но впоследствии перечислила $500. Это относительно небольшое вознаграждение за информацию об уязвимости, по сравнению с теми, которые Google обычно выплачивает согласно своей корпоративной политике. Хафиф сообщил, что компании потребовался месяц на устранение уязвимости.






загрузка...

...
...





Распродажа







Популярное



Чудо-сироп: укрепит память, поможет зрению, слуху и избавиться от жира на животе

Болит слева в животе: о каких заболеваниях сигнализирует организм

Кто регулярно пьёт чай - у того мозг здоровее. Вот почему

Парацетамол признали опасным: ученые назвали тревожные симптомы

Лук спасает от рака: медики назвали "профилактическое" количество в питании

Часто страдаете от боли в плече? Вот что надо делать



Кто такой Сергей Тарута? Последние новости о политике и бизнесмене, владельце партии "Основа".