Уязвимость в Gmail открывает доступ к сообщениям

Британский исследователь Petko Petkov, имя которого в последние недели мелькает в новостях очень часто, снова обнаружил уязвимость. На этот раз речь идет об ошибке в популярной почте Gmail, которая дает возможность недоброжелателю пересылать все имеющиеся в ящике письма, а также те, которые будут приходить после атаки, в свой собственный ящик.

hacker
Согласно информации исследователя, ошибка, которая позволяет провести атаку, в функции фильтрации почты. Пользователь может стать жертвой атаки, посетив вредоносный сайт в тот момент, когда он находится под своей учетной записью Gmail. Петков опубликовал несколько скриншотов с демонстрацией возможной атаки. На них видно, что недоброжелатель может создать фильтр, в правилах которого указано пересылать письма с вложениями на определенный адрес.

Google пока что не подтвердил наличие уязвимости. А Петков также заметил, что даже если она будет закрыта, то фильтр, созданный атаковавшим почтовый ящик, все равно будет выполнять свое недоброе дело.


Сергей и Марина Бондаренко, 3DNews.ru





Интересные новости
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Блок рекламы


Похожие новости
Чатбот зі штучним інтелектом від Google вже доступний в Україні: що він можеЧатбот зі штучним інтелектом від Google вже доступний в Україні: що він може
США надали Україні доступ до Chainalysis, що дозволяє відстежувати активи росіян у криптовалютіСША надали Україні доступ до Chainalysis, що дозволяє відстежувати активи росіян у криптовалюті
У Gmail з'явилися сині галочки верифікації: що зміниться для користувачівУ Gmail з'явилися сині галочки верифікації: що зміниться для користувачів
Microsoft погрожує конкурентам Bing закрити доступ до даних, на основі яких ті створюють інструменти з ШІ – BloombergMicrosoft погрожує конкурентам Bing закрити доступ до даних, на основі яких ті створюють інструменти з ШІ – Bloomberg
Хакери виклали у вільний доступ частину вихідного коду «Яндекса»Хакери виклали у вільний доступ частину вихідного коду «Яндекса»
Ломаченко закрив доступ до своєї сторінки в Instagram на території УкраїниЛомаченко закрив доступ до своєї сторінки в Instagram на території України
Доступ до ChatGPT: В компанії пояснили, чому заблокували для українцівДоступ до ChatGPT: В компанії пояснили, чому заблокували для українців
Хакери виставили у вільний доступ дані мільйонів користувачів TwitterХакери виставили у вільний доступ дані мільйонів користувачів Twitter
Українська IT-армія отримала доступ до мереж центрального банку РФУкраїнська IT-армія отримала доступ до мереж центрального банку РФ
Хакери отримали доступ до даних десятків тисяч користувачів онлайн-банку RevolutХакери отримали доступ до даних десятків тисяч користувачів онлайн-банку Revolut
Последние новости
Подгружаем последние новости