НОВОСТИ
RSSВсе новости

Уязвимость в Gmail может привести к потере доменных имен

[понедельник, 24 ноября 2008 г, 15:47]

По информации, опубликованной GeekCondition, уязвимость в системе безопасности почтовой службы Gmail может позволить взломщикам установить фильтры на учетные записи электронной почты пользователей так, что они даже не узнают об этом.

Уязвимость в Gmail может привести к потере доменных имен?
Уязвимость в Gmail может привести к потере доменных имен?

В сообщении говорится, что эта уязвимость уже привела к потере некоторыми пользователями своих доменных имен, зарегистрированных через GoDaddy.com. По его данным, действие этой атакующей программы основано на переменных, представляющих собой имя пользователя и "at".

Когда вы создаете фильтр в своей учетной записи Gmail, на серверы Google посылается запрос на его обработку. Этот запрос сделан в виде URL со многими переменными. Для безопасности браузер не отображает все переменные, содержащиеся в этом URL. Однако, при использовании браузера FireFox и плагина Live HTTP Headers вы можете точно увидеть, какие переменные отсылаются браузером на серверы Google. То есть взломщику нужно просто определить переменную, являющуюся эквивалентом имени пользователя.

Чтобы избежать опасностей, связанных с этой уязвимостью, пользователям следует чаще проверять свои фильтры. Поклонники браузера Firefox могут также загрузить расширение под названием NoScript, которое поможет предотвратить подобные атаки.

Конечно, подобным образом можно извлечь выгоду из любых веб-сайтов, использующих cookies-файлы для идентификации запросов. Вот почему пользователи Gmail должны выходить из своих учетных записей, когда они не используются, и, конечно же, не посещать сомнительные веб-сайты.

Источник: CNET News Добавил: Вера Козлова
Комментарии, обсуждение