Falha Permite Enviar Spam Pelo Gmail, Alerta Insert

João Fernandes Por João Fernandes
maio 16, 2008
Falha Permite Enviar Spam Pelo Gmail, Alerta Insert
Notícias
Um relatório do Information Security Research Team (Insert), nos EUA, alerta para uma falha de segurança, que transforma o Gmail numa máquina de envio de spam, explorando o conceito de «hierarquia de confiança» entre servidores e serviços de correio electrónico.

O agente malicioso, que explora o bug, pode enviar milhares de mensagens não solicitadas, através do serviço SMTP do Gmail, superando o limite de 500 destinatários por e-mail do Google.

O ataque utiliza o recurso de encaminhamento de correio, ou «forward», já que não há restrições ou verificações durante essa etapa do processo, de acordo com o relatório da Insert.
Os investigadores, na experiência, conseguiram inserir mais de quatro mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros servidores, o ataque pode ser efectuado com sucesso. Apesar disso, o Google, proprietário do Gmail, não comentou a vulnerabilidade.

Fonte : Diario Digital

{mosgoogle}
Classifique este item
(0 votos)
Ler 1824 vezes
Mais nesta categoria: « Pirata Escreve Rootkit Para Routers da Cisco Portáteis da e-Escolas Com Novidades »
Top