Slabe točke u Gmailu

Proširila se vijest o grešci u popularnoj web pošti koja bi mogla unijeti maliciozni virus u naš poštanski sandučić. Govori se o krađi domene korisnika stranice od strane treće, neovlaštene osobe.

Prema Geekcondintion koji pruža tehničke analize o ranjivosti, ovaj problem je već postojao i tijekom 2007.Google je tada objavio će riješiti taj problem, ali kako se čini greška nije u cijelosti otklonjena. Sustav na koji se odnosi ovaj napad je prilično jednostavan i bazira se na činjenici da Gmail za kreiranje filtera pošte koristi jednostavnu Url s varijablama koje je u mnogim slučajevima lako kreirati. Greška ove vrste ima mogućnosti krađe lozinke vaše domene, a virus bi mogao lako pronaći i preuzeti naše korisničko ime i lozinku računa stvarajući tako mnoge probleme.

Iz Googlea obavještavaju da, prije svega žele isporučivati sigurne proizvode te da su odmah proveli neposrednu istragu. Rezultati ukazuju da nema dokaza o Gmail ranjivosti. Uz pomoć oštećenih korisnika utvrđeno je da je uzrok ipak prijevara zlonamjernih osoba koji šaljući vlasnicima prilagođene e-mailove za posjetu lažnih web stranica kao što je "google-hosts.com" preuzimaju vaše podatke. Ove stranice nemaju veze s Googleom i sada su izvan mreže.

Postojalo je više vijesti povezanih sa krađama domena od prosinca 2007 koje su nepravilno vezane za Gmail CSRF ranjivost. Prijava na Gmail CSRF bug u rujnu 2007. godine riješena je u roku od 24 sata. Ni ovaj bug, niti bilo koji drugi Gmail bug nije bio uključen u prosincu 2007 kod krađe domene.

Kako bi Google račun zaista bio siguran online, preporučuje se pri prijavi na Gmail početi sa https: / / www.google.com / accounts, i nikad ne izbjegavati upozorenja.

Vise informacija moze se naci ovdje: http://googleblog.blogspot.com/2008/04/how-to-avoid-getting-hooked.html