вторник, мая 13, 2008
IT-Безопасность: Сервис Gmail может использоваться для организации массовых рассылок
Эксперты по вопросам компьютерной безопасности из группы Information Security Research Team (INSERT) предупреждают, что почтовая система Google Gmail теоретически может использоваться злоумышленниками с целью организации массовых рассылок нежелательных сообщений. Специалисты объясняют, что для фильтрации мусорных писем почтовые системы используют "черные" списки, в которые заносятся IP-адреса известных спамеров и сетевых узлов, рассылающих рекламу. Вместе с тем, между известными почтовыми службами, такими как Gmail, Yahoo Mail и Hotmail существует "доверительная иерархия", позволяющая сервисам без проблем обмениваться сообщениями друг с другом. Эксплуатируя особенности работы Gmail, эксперты смогли найти способ отправки с аккаунтов этого сервиса тысяч писем на адреса других систем электронной почты. Сотрудники Information Security Research Team подчеркивают, что фактически любой мошенник может превратить SMTP-серверы Gmail в спам-машину. При этом метод, найденный экспертами, позволяет обойти даже существующее ограничение на отправку не более чем 500 писем с одного аккаунта Gmail. Представители Google изыскания специалистов Information Security Research Team пока никак не прокомментировали. Нужно заметить, что антиспамерские сервисы уже начали блокировать некоторые аккаунты Gmail. Связано это с тем, что киберпреступникам удалось найти способ обхода системы CAPTCHA, применяющейся компанией Google для защиты от автоматических регистраций. В результате, с отдельных ящиков Gmail посыпались потоки нежелательных писем. Однако из-за блокировки отдельных серверов Gmail антиспамерскими сервисами до адресатов не доходят и некоторые вполне легальные сообщения.
Источник: uinc.ru
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий