Publicidade

21 de setembro de 2009
seguranca
Ataques e Ameaças

Falha permite enviar spam pelo Gmail

Por Redação do IDG Now!

Publicada em 12 de maio de 2008 às 09h51
Atualizada em 12 de maio de 2008 às 09h52

São Paulo - Pesquisadores fazem prova de conceito do ataque que explora brecha no serviço.

Uma falha de segurança transforma o Gmail em uma máquina de envio de spams, alerta um relatório do Information Security Research Team (Insert).

Segundo o relatório, a falha explora o conceito de “hierarquia de confiança” entre provedores de serviços de e-mail.

Explorando a brecha, o agente malicioso pode enviar milhares de mensagens indesejadas pelo serviço SMTP  do Gmail, superando o limite de 500 destinatários por e-mail do Google.

O ataque, exibido em forma de prova de conceito pelos pesquisadores, utiliza o recurso de encaminhamento (foward) de mensagens, pois não há restrições ou verificações durante esta etapa do processo, segundo o relatório.

Os pesquisadores conseguiram inserir mais de 4 mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros provedores, o ataque pode ser efetuado com sucesso. O Google não comentou a falha.


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.