Luka w Gmailu może zdradzić treść wiadomości

Luka w Gmailu może pozwolićatakującemu na przesyłanie dalej wiadomości trafiających doskrzynki użytkownika. Dowód istnienia luki został opublikowany wczoraj na stronach GeekCondition. Jej pomyślnewykorzystanie umożliwia skonfigurowanie filtra w Gmailu, który odrazu po nadejściu określonych wiadomości przesyła je na adrese-mail atakującego, a następnie usuwa. Jedyne, co trzeba zrobić toznaleźć w nagłówkach wysyłanych przez przeglądarkę do serweraGoogle nazwę konta ofiary - jak przyznaje autor posta naGeekCondition, nie jest to wcale takie łatwe, jednak nieniemożliwe. Atak wymaga, by ofiara odwiedziła przygotowaną przez atakującegowitrynę. Aby ustrzec się przed tego typu atakiem, należy więcprzede wszystkim nie odwiedzać podejrzanych witryn, zawszewylogowywać się z Gmaila po zakończeniu pracy i często sprawdzaćstan swoich filtrów. Google jeszcze nie ustosunkowało się doopisywanego problemu.