Falha permite enviar spam pelo Gmail
Por Redação do IDG Now!
Publicada em 12 de maio de 2008 às 09h51
Atualizada em 12 de maio de 2008 às 09h52
São Paulo - Pesquisadores fazem prova de conceito do ataque que explora brecha no serviço.
Uma falha de segurança transforma o Gmail em uma máquina de envio de spams, alerta um relatório do Information Security Research Team (Insert).
Segundo o relatório, a falha explora o conceito de “hierarquia de confiança” entre provedores de serviços de e-mail.
Explorando a brecha, o agente malicioso pode enviar milhares de mensagens indesejadas pelo serviço SMTP do Gmail, superando o limite de 500 destinatários por e-mail do Google.
O ataque, exibido em forma de prova de conceito pelos pesquisadores, utiliza o recurso de encaminhamento (foward) de mensagens, pois não há restrições ou verificações durante esta etapa do processo, segundo o relatório.
Os pesquisadores conseguiram inserir mais de 4 mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros provedores, o ataque pode ser efetuado com sucesso. O Google não comentou a falha.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Intenção do brasileiro em comprar celular e computador cai em 2009
- Twitter reformula lista de seguidores
- Bing não incomoda liderança do Google em buscas, diz estudo
- Quase 29% dos brasileiros acessaram a internet em 2008, diz estudo
- Co-fundador do YouTube assume cargo na área de engenharia do Google
- Joost desiste de TV online e oferece tecnologia para portais de vídeos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
