"Дыра в Gmail" оказалась обычным фишингом

≡ Безопасность | Новости | 26.11.2008 15:44

Утверждения о наличии уязвимости в Gmail, которая якобы позволяла злоумышленникам завладеть доменами, принадлежащими пользователям этой почтовой системы, оказались ложными. Это показало расследование, проведённое специалистами Google сразу же после того, как "доказательство концепции" существования уязвимости появилось в блоге Geek Condition, сообщает CNet.

В записи этого блога от 23 ноября приводятся теоретические выкладки, описывающие, как гипотетический злоумышленник может воспользоваться информацией, которой обменивается с сервером веб-страница настройки почтовых фильтров Gmail. При этом автор записи, некий Брэндон, ссылается на конкретный случай с захватом домена MakeUseOf.com: в начале ноября на него наложили лапы злоумышленники, и законным владельцам пришлось изрядно попотеть, чтобы вернуть пропажу.

В тот же день подлили масла в огонь и на сайте ReadWriteWeb, где были проведены аналогии с более давними случаями краж доменов, вызванных ошибками в Gmail. Одним из примеров стал нашумевший в конце прошлого года инцидент с дизайнером Дэйвидом Эйри (David Airey); кроме того, здесь вспомнили о действительно обнаруженной в сентябре 2007 года "дыре", поставив под сомнение тот факт, что гугловцы её "залатали".

После этой шумихи в Google, конечно же, не могли не начать расследование с целью выявления и устранения уязвимости. В результате выяснилось, что истинной причиной "увода" MakeUseOf.com и некоторых других доменов было банальное попадание на удочку фишеров.

"Мошенники рассылали особые email, в которых убеждали владельцев доменов посетить фальшивые сайты вроде "google-host.com", созданные специально для выуживания логинов и паролей", — говорит специалист по информационной безопасности Google Крис Эванс (Chris Evans) в блоге Google Online Security Blog.

Также Крис заверяет, что прошлогодняя уязвимость действительно была устранена и что захват сайта Дэйвида Эйри не имел и не мог иметь ничего общего с этой ошибкой.

Завершая разбор ситуации, Эванс отмечает, что в компании очень серьёзно относятся к вопросам безопасности, особенно с учётом того, какое количество людей доверяют свою электронную переписку системе Gmail, а также даёт пользователям ряд типичных советов по защите своей электронной собственности. В частности, он рекомендует включить использование HTTPS-протокола, каковая возможность существует для всех пользователей этого сервиса вот уже несколько месяцев.

комментарии(2) |

разделы: Новости | Безопасность

Материалы по теме

Рунетчикам предложили "активировать" Gmail-ящики по SMS
Русский физик атаковал "залатанный" DNS
В сервисах Google нашли кучу дыр
Взломать дипломатическую почту помог анонимайзер Tor
Google помог взломщикам вскрыть сейф
Еще одна дырка в Gmail