Falha permite enviar spam pelo Gmail
São Paulo - Pesquisadores fazem prova de conceito do ataque que explora brecha no serviço.
Uma falha de segurança transforma o Gmail em uma máquina de envio de spams, alerta um relatório do Information Security Research Team (Insert).
Segundo o relatório, a falha explora o conceito de “hierarquia de confiança” entre provedores de serviços de e-mail.
Explorando a brecha, o agente malicioso pode enviar milhares de mensagens indesejadas pelo serviço SMTP do Gmail, superando o limite de 500 destinatários por e-mail do Google.
O ataque, exibido em forma de prova de conceito pelos pesquisadores, utiliza o recurso de encaminhamento (foward) de mensagens, pois não há restrições ou verificações durante esta etapa do processo, segundo o relatório.
Os pesquisadores conseguiram inserir mais de 4 mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros provedores, o ataque pode ser efetuado com sucesso. O Google não comentou a falha.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Podcast detalha mudanças do Firefox 3 e dá dicas para usuários
- Dell começa a cobrar por downgrade do Windows Vista para o XP
- Veja os equipamentos de segurança que serão lançados na InterSecurity
- T-Mobile lança iPhone 3G por 1 euro
- Apple lança SproutCore para concorrer com Flash e Silverlight
- Microsoft pode ser excluída de licitações governamentais por má conduta
US$ 1,6 bilhão
foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.
Links patrocinados
Hacker ético
Banco seguro no celular
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.


Receba notícias do IDG Now! no celular
Links patrocinados

Blog dos Blogs
Firefox 3 bate recorde mundial de downloadsDeep in Tech
Resolvendo desafiosEfeito Web
Bill Gates no LinkedIn










