Ошибка Gmail позволяет рассылать спам
Группе специалистов из Information Security Research Team удалось обнаружить в Gmail возможность так называемой man-in-the-middle атаки, позволяющей спамерам рассылать тысячи сообщений через SMTP-сервис Google без страха быть обнаруженными. Осуществляемая атака обходит как защиту Google от мошеннического проникновения в систему, так и ограничение на единовременную рассылку не более 500 сообщений. Раскрытая ошибка особенно опасна, ведь, в большинстве почтовых систем имеются "черные" списки адресов и IP спамеров, тогда как почта из авторитетных источников, в нашем случае Gmail, может автоматически исключаться из многоуровневой проверки.
Для эксперимента специалисты ISRT решили проверить степень доверенности между почтой Gmail, Yahoo и Hotmail. В первом случае спам отправлялся с адреса из "черного списка", во втором – с почты Gmail. Результаты оказались поразительными, письма с "черного" аккаунта вообще не дошли до адресатов, зато рассылка с Gmail успешно добралась до получателей. Вероятно, Google не замелит отреагировать и устранить действительно критическую ошибку, а Yahoo и Hotmail стоит всерьез задуматься и принять к сведению поговорку "доверяй, по проверяй".
© TechLabs
