Британское интернет-издание “The Register” опубликовало статью, в которой ставит под сомнение нынешний уровень безопасности популярнейшего почтового сервиса Gmail, до сегодня считавшегося одним из наиболее защищённых мест в Internet.
Аналитики утверждают, что технологии SSL HTTPS, использующиеся Gmail для авторизации пользователей, должны подвергнуться значительной доработке, дабы сохранить персональные данные участников.
Наиболее рискованным занятием является работа с почтовой службой через общественные хот-споты. “В таком случае Gmail предпочитает использовать SSL, но в случае нестабильного соединения переходит к небезопасному HTTP, что дает мне возможность получить доступ к так называемым временным файлам, с помощью которых я могу вернуться в пользовательский аккаунт, даже после того как он закончит работу. В таком случае не придется даже вводить, а тем более расшифровывать пароль, все крайне просто”, – поясняет Роберт Грэхэм, президент компании Errata Security.
Мистер Грэхэм отметил, что грамотно настроенная SSL-технология способна обеспечивать очень высокий уровень защиты, однако ни Gmail, ни популярнейший Amazon не удосужились потратиться на подобную настройку. ” Я протестировал массу сайтов, использующих подобный Gmail способ авторизации. Могу сказать, что лишь Salesforce обеспечивает достаточную безопасность, но они потратили внушительное количество времени для строительства грамотной защиты”, – говорит Роберт Грэхэм.
Владелец сервиса Gmail компания Google заявила, что ознакомилась с заключениями главы Errata Security и в данный момент изучает варианты перенастройки способа авторизации на популярнейшем почтовике.
