Четверг, 26.12.2024, 13:53 На www.hinam.ucoz.ru Вы сможете найти все для создания и раскрутки сайта.
Главная Регистрация Вход
Google
Приветствую Вас, Гость · RSS

Меню сайта
Категории раздела
полезные новости [38] для раскрутки и оптимизации [27]
новые поступления [16]
как аукнится,так...

поддержите нас, пожалуйста
самое популярное
CyberBoard 1.1 для раскрутки сайтов
Коды ошибок и их расшифровка при работе с Windows
Значение тега DOCTYPE
JavaScript за 24 часа для чайников
Наш опрос
Была ли найдена интересующая вас информация

Всего ответов: 245
 
Главная » 2008 » Май » 12 » Эксперты обнаружили "дырку" в почтовой системе Gmail
Эксперты обнаружили "дырку" в почтовой системе Gmail
12:02
бесплатная информация Эксперты по вопросам информационной безопасности из компании Information Security Research Team (InSeRT) сообщили об обнаружении в популярной почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.

Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.

"Тестовый эксплоит позволит нам позволил с одного аккаунта за раз разослать до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.

Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google, сообщает CyberSecurity.

"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - рассказывают в InSeRT.


Просмотров: 792 | Добавил: hinam | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Хостинг от uCoz www.hinam.ucoz.ru - все для создания и раскрутки сайта.

Если Вы не смогли найти нужную информацию - воспользуйтесь общим поиском на нашем сайте или глобальным поиском в Google
Google
 
Календарь
«  Май 2008  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Форма входа
Друзья сайта
.
новые регистрации
  • Надя
  • subge
  • kirakoglo
  • marinakarelina90
  • от авторитета
    Free Monitor for Google
    Banner Maker Pro v6.0.7
    Advanced Mass Sender v4.3...
    TheBat! v3.99.3 Professio...
    полезно посмотреть
    Loading ...
    Наша кнопка
    Разместите, пожалуйста у себя на сайте нашу кнопочку. После этого сообщите нам на @mail и мы добавим ваш сайт в наш каталог ссылок. Спасибо

    полезное на сайте
    >< > <

    Rambler's Top100 Service
    Рейтинг@Mail.ru HotLog Яндекс цитирования бесплатный софт раскрутка сайта скачать бесплатно
    [^]