Последствия ошибки Gmail.com

Последствия ошибки Gmail.comГруппе специалистов из Information Security Research Team удалось обнаружить в Gmail возможность так называемой man-in-the-middle атаки, позволяющей спамерам рассылать тысячи сообщений через SMTP-сервис Google без страха быть обнаруженными. Осуществляемая атака обходит как защиту Google от мошеннического проникновения в систему, так и ограничение на единовременную рассылку не более 500 сообщений. Раскрытая ошибка особенно опасна, ведь, в большинстве почтовых систем имеются «черные» списки адресов и IP спамеров, тогда как почта из авторитетных источников, в нашем случае Gmail, может автоматически исключаться из многоуровневой проверки.
Последствия ошибки Gmail.comГруппе специалистов из Information Security Research Team удалось обнаружить в Gmail возможность так называемой man-in-the-middle атаки, позволяющей спамерам рассылать тысячи сообщений через SMTP-сервис Google без страха быть обнаруженными. Осуществляемая атака обходит как защиту Google от мошеннического проникновения в систему, так и ограничение на единовременную рассылку не более 500 сообщений. Раскрытая ошибка особенно опасна, ведь, в большинстве почтовых систем имеются «черные» списки адресов и IP спамеров, тогда как почта из авторитетных источников, в нашем случае Gmail, может автоматически исключаться из многоуровневой проверки.

Для эксперимента специалисты ISRT решили проверить степень доверенности между почтой Gmail, Yahoo и Hotmail. В первом случае спам отправлялся с адреса из «черного списка», во втором – с почты Gmail. Результаты оказались поразительными, письма с «черного» аккаунта вообще не дошли до адресатов, зато рассылка с Gmail успешно добралась до получателей. Вероятно, Google не замелит отреагировать и устранить действительно критическую ошибку, а Yahoo и Hotmail стоит всерьез задуматься и принять к сведению поговорку «доверяй, по проверяй».

Источник: TECHLABS.RU