mboost-dp1

Flickr - freezelight

GMail som open-relay spamserver

- Via Ars Technica - , redigeret af Pernicious

Folk hos INSERT (Information Security Research Team) har lavet et proof-of-concept-program, der udnytter et sikkerhedshul i GMail til at afsende store mængder af e-mails.

Selv om programmet kun kan afsende relativt få e-mails fra en enkelt GMail-konto, så vurderes det, at det let kan udvides til flere mail-konti eller ved at lade et bot-net bruge samme konto.

Problemet gøres værre af, at GMail typisk er whitelisted de fleste steder, også hos andre store mail-udbydedere som f.eks. Yahoo! og Hotmail.

Der kan læses mere om proof-of-concept-programmet hos INSERT.





Gå til bund
Gravatar #1 - zaggi
13. maj 2008 13:16
Ja, google har da snart også en service til alt.

Google er sgu fremtiden.
Gravatar #2 - EmilFP
13. maj 2008 13:37
"også hs andre store mail-udbydedre som f.eks Yahoo og Hotmail."

menes der "også hos"...?
Gravatar #3 - Pally
13. maj 2008 13:49
#2
mon ikke der skal stå "også hos andre store mail-udbydere"
Gravatar #4 - luuuuu
13. maj 2008 14:26
Det er da altid noget de offentliggør projektet og detaljerne med det samme, frem for at skrive til Google om det og få lappet hullet inden... Så får vi da klart mindre spam i verden. :S
Gravatar #5 - freesoft
13. maj 2008 14:34
4 skrev:
Det er da altid noget de offentliggør projektet og detaljerne med det samme, frem for at skrive til Google om det og få lappet hullet inden...

De har da skrevet til Google? For en uge siden, ellers er mit engelsk godt nok dårligt

We would like to clarify to the security community that we have contacted Google about the issue more than a week ago and no response was provided despite our clear intent of cooperation regarding this matter.
Gravatar #6 - Carstone
13. maj 2008 15:06
Hjælper som regel at offentliggøre sådan noget, så skal Google nok få lettet måsen :)
Gravatar #7 - jensebor
13. maj 2008 16:58
Er problemet ikke, at ligegyldigt hvordan man sikrer sig, er der altid en vej udenom?

Man kan jo også sikre systemerne så meget, at de bliver uanvendelige for brugerne.
Gravatar #8 - ricehigh
13. maj 2008 18:38
Jeg synes at det er uhørt at Google endnu ikke har besvaret deres henvendelse angående dette, når det er over en uge siden at problemet er rapporteret!

Men en stor respekt til INSERT, der har valgt at lave egen censurering af deres rapport over sikkerhedshullet, indtil Google svarer tilbage.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login