Комплектующие для ПК
Корзина
Товары не выбраны
$ 1 = 8,15 грн. нал.
$ 1 = 8,7 грн. б/н.
$ 1 = 1,06 WMZ
$ 1 = 8,64 WMU
Интернет-магазин с оплатой в Webmoney WMZ
Интернет-магазин » Новости, акции, скидки » Новая уязвимость в почтовом сервисе Gmail

Новая уязвимость в почтовом сервисе Gmail

В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов. Судя по всему, используется какая-то уязвимость в самом почтовом сервисе.

Впервые информация о проблеме появилась в форуме поддержки Gmail 10 апреля. Из обсуждения вырисовалась примерно следующая картина.

Некие злоумышленники каким-то образом подключаются к чужим гмейл-ящикам и рассылают однотипный спам по адресам из связанной с соответствующим аккаунтом адресной книги. При этом каждое письмо отсылается сразу на 10 адресов.

При помощи инструмента Gmail "Действия пользователя в этом аккаунте" (доступен по ссылке "Дополнительная информация") можно увидеть, что во время создания рассылки осуществлялось подключение с другого IP-адреса при помощи мобильного устройства. География IP включает самые разные части света.

Никакая иная посторонняя активность не наблюдается. Пароли (нередко весьма секьюрные) пользователей, от чьего имени осуществлялась рассылка, не меняются. Более того, пострадавшие пользуются самыми разными операционными системами (включая Mac OS X), браузерами (в том числе Firefox и Chrome) и антивирусными продуктами.

География пострадавших также широка: позавчера проблема уже обсуждалась на Хабрахабре. Здесь сообщается, что в спаме рекламируются ссылки типа *.co.cc.

Никаких официальных сообщений со стороны Google пока не было. Блог Securelist ("Лаборатория Касперского") ссылается на некие слухи о том, что компания ведёт расследование по данному вопросу.

Наиболее вероятной причиной данной проблемы нам представляется какая-то уязвимость в той части системы Gmail, которая отвечает за доступ с мобильных устройств. Не исключено, что "дыра" не позволяет осуществлять какие-то более критичные действия, чем рассылка почты, хотя возможно, что злоумышленники просто решили не заморачиваться созданием других мошеннических схем.

С учётом разброса IP-адресов, с которых осуществлялся незаконный вход в почту, можно также с определённой долей вероятности предположить, что речь идёт о мобильном ботнете. Впрочем, пока никакой информации о вредоносе для смартфонов, проявляющем такую активность, также не поступало.

Игорь Крейн

«Вебпланета»

Читайте также:

Интересные предложения:

Привлекательные цены — от $16,00 !

 
Онлайн каталог товаров в интернет-магазине компьютеров и комплектующих в Одессе
Как сделать покупку?
Полезная информация и статьи - компьютеры, периферия, комплектующие, софт
Новости - компьютеры, компьютерное железо, софт, программное обеспечение