Egy Gmailben felfedezett bug lehetővé teszi, hogy a levelező kezelőfelületén ne látszódjon a beérkező e-mail feladója és címe, amivel számos módon élhetnek vissza rosszakarók.
A sebezhetőséget Tim Cottenfejlesztő találta meg, aki rávilágított arra, hogy ez különösen azért veszélyes, mert a felhasználók egy levél érkezésekor rögtön arra az információra támaszkodnak, hogy az kitől és milyen címről érkezett.
A feladó címe akkor sem jelenik meg, ha megnyitják az üzenetet, sőt még válasz írásakor sem látni, hova is megy a levél.
A fejlesztő további vizsgálatok során jutott arra, hogy magával a felhasználói kezelőfelület forráskódjával van a gond, és ugyan mélyen a kódba merülve kihámozható a feladó e-mail címe, egy átlagos Gmail-felhasználó nem ennyire felkészült.
Ha egy hozzáértő rosszakaró eltünteti a feladót, csak az üzenet tárgya látszódik, ez pedig kihasználható adathalász támadásra, zaklatásra. Nem beszélve arról, hogy a Gmail rendszeréből érkező üzenetek szintén feladó nélkül érkeznek, így a felhasználó azt értesítésként értelmezheti. Például arról, hogy feltörték a fiókját, és tegye meg a szükséges lépéseket – ezzel a módszerrel adathalászok érzékeny információkat csalhatnak ki tőlük.
A Google hivatalosan még nem reagált.
Fotó: Tim Cotten
írj nekünk, ha láttál vagy hallottál valamit: szerkesztoseg@boldoguljzugloban.hu
Követed már a Boldogulj Zuglóban oldalunkat Facebookon? Nem? ITT most megteheted. Kérünk, támogasd portálunkat! Köszönjük!