Почтовая система Gmail имеет уязвимости, с помощью которых серверы, обслуживающие email-трафик, в рассыльщиков спама. Об этом заявили эксперты по вопросам сетевой безопасности из компании Information Security Research Team (InSeRT).
Атака имеет классический тип man-in-the-middle, позволяющий спамерам обходить лимит на количество отправленных через SMTP-серверы Google сообщений, а также не быть обнаруженным. При этом обходится система обнаружения мошенничества, и в теории с сервером Gmail можно разослать любое количество писем.
В InSeRT уточнили, что уязвимость позволяет обходить почтовые фильтров отправляя сообщения SMTP-серверам напрямую. Хотя система ретрансляции почты у Google работает в отрытом доступе, требуется чтобы письма проходили систему верификации.
“Тестовый эксплоит позволит нам позволил с одного аккаунта за раз разослать до 4000 почтовых сообщений, что в 8 раз больше официального лимита”, – говорят исследователи.
Пользователи других популярных почтовых сервисов, такие как Hotmail или Yahoo Mail также могут пострадать от данной уязвимости, так как в большинстве своём имеют доверительные отношения Gmail.
“Во время эксперимента мы попробовали осуществить массовую рассылку нескольких тысяч сообщений с пробного компьютера, который был занесен в черный список Yahoo и Hotmail. Данная операция не увенчалась успехом. Тот же трюк был проделан и через SMTP-серверы Google, в данном случае MX-серверы Yahoo и Hotmail оказались открытыми”, – уточняется в сообщении компании InSeRT.