Британският специалист по компютърна безопасност Петко Петков твърди, че е намерил опасна дупка в пощенската услуга Google Gmail, която теоретично позволява на хакери да крадат писма.

Както отбелязва Петков в своя блог, проблемът е свързан с настройваемите филтри на Gmail. За реализиране на атака, злосторникът трябва да принуди жертвата първоначално да влезе в своя Gmail акаунт, а след това да посети специално създаден уеб сайт. В този случай, чрез метода за междусайтова замяна на заявката (Cross-Site Request Forgery, CSRF), нападателят може да внедри в списъка с филтри на жертвата опасен филтър, който ще препраща писмата, съответстващи на зададени критерии, на посочен електронен адрес.

Петко Петков за сега не привежда пример за опасен код, позволяващ да се задейства дупката, но на сайта на специалиста са публикувани скрийншоти, демонстриращи възможността за провеждане на атака. Освен това, Петков подчертава, че даже ако Google отстрани тази уязвимост, внедреният отпреди опасен филтър ще препраща писмата дотогава, докато не бъде премахнат от списъка. Google за сега все още не е дала изявления по повод този проблем.

Трябва да отбележим, че за последните седмици Петков направи няколко такива гръмки открития. Именно той намери начин, позволяващ в Internet Explorer да се задейства уязвимост от друг браузър, например Firefox или Opera. Освен това, изследователят откри критична дупка в програмата Adobe Reader, която може да бъде използвана за контролиране на чужд компютър.

Източник: pcworld.bg