Новая уязвимость в почтовом сервисе Gmail. В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов....
Новая уязвимость в почтовом сервисе Gmail. В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов....
| Ноутбуки | Нетбуки | Флешки | О магазине | Доставка | Оплата | Гарантия | FAQ | Контакты | Пятница, 26 апреля 2024 |
|
|
|
|
В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов. Судя по всему, используется какая-то уязвимость в самом почтовом сервисе.
Впервые информация о проблеме появилась в форуме поддержки Gmail 10 апреля. Из обсуждения вырисовалась примерно следующая картина.
Некие злоумышленники каким-то образом подключаются к чужим гмейл-ящикам и рассылают однотипный спам по адресам из связанной с соответствующим аккаунтом адресной книги. При этом каждое письмо отсылается сразу на 10 адресов.
При помощи инструмента Gmail "Действия пользователя в этом аккаунте" (доступен по ссылке "Дополнительная информация") можно увидеть, что во время создания рассылки осуществлялось подключение с другого IP-адреса при помощи мобильного устройства. География IP включает самые разные части света.
Никакая иная посторонняя активность не наблюдается. Пароли (нередко весьма секьюрные) пользователей, от чьего имени осуществлялась рассылка, не меняются. Более того, пострадавшие пользуются самыми разными операционными системами (включая Mac OS X), браузерами (в том числе Firefox и Chrome) и антивирусными продуктами.
География пострадавших также широка: позавчера проблема уже обсуждалась на Хабрахабре. Здесь сообщается, что в спаме рекламируются ссылки типа *.co.cc.
Никаких официальных сообщений со стороны Google пока не было. Блог Securelist ("Лаборатория Касперского") ссылается на некие слухи о том, что компания ведёт расследование по данному вопросу.
Наиболее вероятной причиной данной проблемы нам представляется какая-то уязвимость в той части системы Gmail, которая отвечает за доступ с мобильных устройств. Не исключено, что "дыра" не позволяет осуществлять какие-то более критичные действия, чем рассылка почты, хотя возможно, что злоумышленники просто решили не заморачиваться созданием других мошеннических схем.
С учётом разброса IP-адресов, с которых осуществлялся незаконный вход в почту, можно также с определённой долей вероятности предположить, что речь идёт о мобильном ботнете. Впрочем, пока никакой информации о вредоносе для смартфонов, проявляющем такую активность, также не поступало.
Игорь Крейн
Читайте также:
Интересные предложения:
Привлекательные цены — от $17,00 !
Внешние жесткие диски: основные параметры, классификация, быстродействие
На сегодняшний день внешние жесткие диски получили огромную популярность. Преимущества подобных устройств очевидны: их можно легко подключить к любому ноутбуку или настольному ПК, нет необходимости в дополнительном программном обеспечении. По сравнению с другими способами хранения и переноса информации (DVD-диски, USB-накопители) внешние винчестеры гораздо более удобны и практичны. При этом не...
Рекомендации по выбору и покупке принтеров
Вам вдруг понадобилось купить принтер, но вы не знаете, какой именно вам нужен? Нет проблем - сейчас попробуем разобраться и с этим вопросом. Как обычно, вначале честно спрашиваем себя - а зачем он нам? Это поможет определиться с типом принтера. Офисное использование, домашнее, копирование, печать фотографий - для всего этого есть более или менее подходящие устройства. И чтобы узнать, что...
Обзор четырехъядерных процессоров Intel Core i7 и сборка компьютеров на базе Core i7
Несмотря на то, что продажи процессоров Intel Core i7 и материнских плат для них начались только 17 ноября, серьезные тестовые лаборатории близко познакомились с ними еще в начале месяца. Мы же сегодня поговорим о сборке компьютера на базе Core i7, апгрейде уже имеющихся систем, совместимости программного обеспечения и о том, как рекордная производительность новых процессоров может пригодиться...
Новые системы защиты ноутбуков от кражи
За минувший год произошло немало скандалов, связанных с потерями и кражами ноутбуков. Хакерам не составляет особого труда получать доступ к хранящейся там информации. Однако производители компьютеров развернули соревнование по совершенствованию противоугонных систем. В 2008 году сотни ноутбуков пропадали у военных, сотрудников секретных служб, высокопоставленных чиновников и бизнесменов. Самый...
"В России не Linux, а Windows была бесплатной операционной системой" Принято считать, что программное обеспечение с открытым кодом обладает как минимум одним преимуществом: оно бесплатно. Действительность сложнее. Linux, операционная система с открытым кодом, в руках IBM представляет собой инструмент конкурентной борьбы с Windows. Платить за использование Linux придется, и не факт, что это...
