Уязвимость в Gmail может помочь в краже доменов

Недавно в интернете появилась информация о том, что уязвимость в сервисе Gmail, которая уже давно считалась устраненной, на самом деле совсем не устранена. Поэтому ваш аккаунт может стать потенциальной жертвой кражи и вредоносных атак.

28.11.2008 13:01

Недавно в сети появилась информация о том, что уязвимость в сервисе Gmail, которая уже давно считалась устраненной, на самом деле совсем не устранена. Поэтому ваш аккаунт может стать потенциальной жертвой кражи и вредоносных атак. О наличии этой уязвимости стало известно еще в декабре 2007 года, когда некий Дэвид Эйри (David Airey) пострадал от кражи собственного веб-сайта. Позже Google заявил, что устранил проблему, однако, похоже, она все еще существует.

Проблемы начинаются когда вы входите в ваш аккаунт Gmail и затем посещаете вредоносный веб-сайт. Не важно, кликали ли вы на ссылку из своего аккаунта или нет, вредоносный сайт в любом случае способен получить доступ к вашим внутренним “удостоверениям личности”. Для этого сайт ворует у вас определенный cookie-файл, и далее без вашего участия создает запрос к Gmail, разрешающий сервису создать фильтр для вашего аккаунта. Последний перенаправляет ваши электронные письма на другой электронный ящик. Причем фильтр получает доступ не только к уже полученным вами электронным письмам, но и ко всем письмам в будущем. В случае же, если в параметрах Gmail указано использовать ваши контактные данные для любых доменных регистраций, то ваш домен также могут похитить и удерживать до получения выкупа. Для этого используются инструменты восстановления аккаунта и переустановки пароля на вашем аккаунте, что происходит без вашего ведома и разрешения.

Уязвимость в Gmail может помочь в краже доменов

Вы спросите, как с этим бороться? Проверьте фильтры своего электронного ящика и убедитесь, что IMAP выключен. Не используйте Gmail в качестве своей контактного ящика для получения/отправки важной информации. Вам также необходимо изменить параметры входа во все важные ящики, которые у вас могут быть. Регистрируя домен, убедитесь, что перешли в приватную регистрацию. Не открывайте ссылки в электронных письмах, пока не убедитесь в личности того, кто их прислал.

Другая идея борьбы заключается в шифровании подключения вашего браузера. Данную возможность можно включить на главной странице настроек вашего аккаунта в Gmail. Также по некоторым сведениям пользователи Firefox могут скачать расширение NoScript, которое снижает вероятность стать жертвой таких атак. К сожалению, исследования Google пока не выявили наличия уязвимости в Gmail. Поэтому, пока вам придется защищаться самостоятельно.

Теги:  Google   Gmail
Оцените материал:  
(Голосов: 1, Рейтинг: 3.3)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)