Tech

Ilyen súlyos hiba még nem volt a Gmailben

Korábban a témában:

Egy Gmailben felfedezett bug lehetővé teszi, hogy a levelező kezelőfelületén ne látszódjon a beérkező e-mail feladója és címe, amivel számos módon élhetnek vissza rosszakarók. A sebezhetőséget Tim Cotten fejlesztő találta meg, aki  rávilágított arra, hogy ez különösen azért veszélyes, mert a felhasználók egy levél érkezésekor rögtön arra az információra támaszkodnak, hogy az kitől és milyen címről érkezett.

A feladó címe akkor sem jelenik meg, ha megnyitják az üzenetet, sőt még válasz írásakor sem látni, hova is megy a levél.

A fejlesztő további vizsgálatok során jutott arra, hogy magával a felhasználói kezelőfelület forráskódjával van a gond, és ugyan mélyen a kódba merülve kihámozható a feladó e-mail címe, egy átlagos Gmail-felhasználó nem ennyire felkészült.

Ha egy hozzáértő rosszakaró eltünteti a feladót, csak az üzenet tárgya látszódik, ez pedig kihasználható adathalász támadásra, zaklatásra. Nem beszélve arról, hogy a Gmail rendszeréből érkező üzenetek szintén feladó nélkül érkeznek, így a felhasználó azt értesítésként értelmezheti. Például arról, hogy feltörték a fiókját, és tegye meg a szükséges lépéseket – ezzel a módszerrel adathalászok érzékeny információkat csalhatnak ki tőlük.

A Google hivatalosan még nem reagált.

Fotó: Tim Cotten
Címkék: Googlegmailbug

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.