Уязвимость в Gmail может помочь в краже доменов
Недавно в сети появилась информация о том, что уязвимость в сервисе Gmail, которая уже давно считалась устраненной, на самом деле совсем не устранена. Поэтому ваш аккаунт может стать потенциальной жертвой кражи и вредоносных атак. О наличии этой уязвимости стало известно еще в декабре 2007 года, когда некий Дэвид Эйри (David Airey) пострадал от кражи собственного веб-сайта. Позже Google заявил, что устранил проблему, однако, похоже, она все еще существует. Проблемы начинаются когда вы входите в ваш аккаунт Gmail и затем посещаете вредоносный веб-сайт. Не важно, кликали ли вы на ссылку из своего аккаунта или нет, вредоносный сайт в любом случае способен получить доступ к вашим внутренним “удостоверениям личности”. Для этого сайт ворует у вас определенный cookie-файл, и далее без вашего участия создает запрос к Gmail, разрешающий сервису придумать фильтр для вашего аккаунта. Последний перенаправляет ваши электронные письма на другой электронный ящик. Причем фильтр получает доступ не только к уже полученным вами электронным письмам, но и ко всем письмам в будущем. В случае же, если в параметрах Gmail указано использовать ваши контактные данные для любых доменных регистраций, то ваш домен также могут похитить и удерживать до получения выкупа. Для этого используются инструменты восстановления аккаунта и переустановки пароля на вашем аккаунте, что происходит без вашего ведома и разрешения.
Другая идея борьбы заключается в шифровании подключения вашего браузера. Данную возможность можно включить на главной странице настроек вашего аккаунта в Gmail. Также по некоторым сведениям пользователи Firefox могут скачать расширение NoScript, которое снижает вероятность стать жертвой таких атак. К сожалению, исследования Google пока не выявили наличия уязвимости в Gmail. Поэтому, пока вам придется защищаться самостоятельно.
www.winline.ru