Уязвимость в Gmail даёт возможность спамерам рассылать тысячи сообщений

Почтовая система Gmail имеет уязвимости, с помощью которых серверы, обслуживающие email-трафик, в рассыльщиков спама. Об этом заявили эксперты по вопросам сетевой безопасности из компании Information Security Research Team (InSeRT).

Атака имеет классический тип man-in-the-middle, позволяющий спамерам обходить лимит на количество отправленных через SMTP-серверы Google сообщений, а также не быть обнаруженным. При этом обходится система обнаружения мошенничества, и в теории с сервером Gmail можно разослать любое количество писем.

В InSeRT уточнили, что уязвимость позволяет обходить почтовые фильтров отправляя сообщения SMTP-серверам напрямую. Хотя система ретрансляции почты у Google работает в отрытом доступе, требуется чтобы письма проходили систему верификации.

"Тестовый эксплоит позволит нам позволил с одного аккаунта за раз разослать до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.

Пользователи других популярных почтовых сервисов, такие как Hotmail или Yahoo Mail также могут пострадать от данной уязвимости, так как в большинстве своём имеют доверительные отношения Gmail.

"Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми", - уточняется в сообщении компании InSeRT.

itua.info