Уязвимость в Gmail может помочь в краже доменов

28.11.2008 13:01 | Павел Михайлов

Недавно в сети появилась информация о том, что уязвимость в сервисе Gmail, которая уже давно считалась устраненной, на самом деле совсем не устранена. Поэтому ваш аккаунт может стать потенциальной жертвой кражи и вредоносных атак. О наличии этой уязвимости стало известно еще в декабре 2007 года, когда некий Дэвид Эйри (David Airey) пострадал от кражи собственного веб-сайта. Позже Google заявил, что устранил проблему, однако, похоже, она все еще существует.

Проблемы начинаются когда вы входите в ваш аккаунт Gmail и затем посещаете вредоносный веб-сайт. Не важно, кликали ли вы на ссылку из своего аккаунта или нет, вредоносный сайт в любом случае способен получить доступ к вашим внутренним “удостоверениям личности”. Для этого сайт ворует у вас определенный cookie-файл, и далее без вашего участия создает запрос к Gmail, разрешающий сервису придумать фильтр для вашего аккаунта. Последний перенаправляет ваши электронные письма на другой электронный ящик. Причем фильтр получает доступ не только к уже полученным вами электронным письмам, но и ко всем письмам в будущем. В случае же, если в параметрах Gmail указано использовать ваши контактные данные для любых доменных регистраций, то ваш домен также могут похитить и удерживать до получения выкупа. Для этого используются инструменты восстановления аккаунта и переустановки пароля на вашем аккаунте, что происходит без вашего ведома и разрешения.

Уязвимость в Gmail может помочь в краже доменов

Вы спросите, как с этим бороться? Проверьте фильтры своего электронного ящика и убедитесь, что IMAP выключен. Не используйте Gmail в качестве своей контактного ящика для получения/отправки важной информации. Вам также надо изменить параметры входа во все важные ящики, которые у вас могут быть. Регистрируя домен, убедитесь, что перешли в приватную регистрацию. Не открывайте ссылки в электронных письмах, пока не убедитесь в личности того, кто их прислал.

Другая идея борьбы заключается в шифровании подключения вашего браузера. Данную возможность можно включить на главной странице настроек вашего аккаунта в Gmail. Также по некоторым сведениям пользователи Firefox могут скачать расширение NoScript, которое снижает вероятность стать жертвой таких атак. К сожалению, исследования Google пока не выявили наличия уязвимости в Gmail. Поэтому, пока вам придется защищаться самостоятельно.

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: