Gmail曝严重漏洞 内容易被黑
2018-06-11 来源:
北京时间9月27日消息,据外电报道,据安全漏洞研究人员称,谷歌Gmail账户很容易破解,使账户中的以前和未来的电子邮件都转发到黑客的邮箱中。
英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作“跨站请求伪造”漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。
Petkov不愿意公布Gmail账户安全漏洞的细节。但是,他说,攻击者能够使用Gmail的过滤器功能利用这个安全漏洞。攻击者能够在受害者访问恶意网站的同时登录Gmail账户时开始利用这个安全漏洞。
Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。
Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。
谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。但是,谷歌没有提供这个补丁的具体发布时间,只是说我们预计很快发布这个补丁。
英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作“跨站请求伪造”漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。
Petkov不愿意公布Gmail账户安全漏洞的细节。但是,他说,攻击者能够使用Gmail的过滤器功能利用这个安全漏洞。攻击者能够在受害者访问恶意网站的同时登录Gmail账户时开始利用这个安全漏洞。
Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。
Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。
谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。但是,谷歌没有提供这个补丁的具体发布时间,只是说我们预计很快发布这个补丁。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:戴尔放弃直销 联手国美扩中国市场
最新资讯
热门推荐