谷歌Gmail曝安全漏洞致用户域名丢失

11月24日，据国外媒体报道，安全研究人员布兰顿(Brandon)周一指出，谷歌Gmail电子邮件服务存在安全漏洞，允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。

布兰德称，当用户为Gmail帐户创建过滤器时，会向谷歌服务器发送一个请求。该请求以URL形式存在，并伴随很多变量。出于安全因素考虑，浏览器通常不会显示全部变量。

但使用FireFox和Live HTTP Headers插件即可看到全部变量。黑客获得这些信息后，可通过这些变量识别出用户名。通过创建恶意过滤器，黑客可盗取用户在域名注册机构GoDaddy注册的域名。

黑客首先登录GoDaddy的“重新获取用户号码”页面，输入域名地址后，GoDaddy会把“用户号码”发送到用户电子邮件中。由于已经建立了过滤器，黑客获得该号码后，再返回GoDaddy的“重新获取密码”页面，输入“用户号码”后，GoDaddy又将把密码发送到用户电子邮件中。这样，黑客就拥有了该域名的用户号码和密码。

目前，已经有Gmail用户表示，他们在GoDaddy上注册域名丢失。对此，布兰顿表示，为避免该问题，用户应该经常检查帐户过滤器。对于Firefox用户，可以下载NoScript扩展防止攻击

标签： 安全 电子邮件 服务器 谷歌 漏洞 媒体 问题 用户 域名 域名注册 注册域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。