Gmail может использоваться для рассылки спама

Организация Information Security Research Team (INSERT) сообщила об обнаружении уязвимости в системе безопасности популярного почтового сервиса Gmail, которая дает возможность осуществлять рассылку спама через SMTP-сервера Google.

Многие провайдеры используют для фильтрации спама "черные" списки IP-адресов – почта, отправленная с них, просто не пропускается фильтром. Если же в этот список попадут IP-адреса, принадлежащие Google, это может вызвать серьезные проблемы для многих тысяч пользователей. INSERT провела тестовую атаку, чтобы проверить, как можно использовать уязвимость. В процессе тестирования было отослано 4 тысячи сообщений разным людям в течение шести часов. При этом система не наложила никаких ограничений, хотя при обычном способе отправки сообщений Google не дает отправлять письма более, чем на 500 адресов.

Исследователи уже предоставили Google все подробности относительно обнаруженной ими уязвимости, поэтому можно надеяться, что ошибка будет исправлена в ближайшее время. Стоит отметить, что это – не первый случай, когда в Gmail находят ошибки, которые могут открыть дорогу спамерам. Так, в феврале группа WebSense обнаружила, что спам-боты вполне могут обходить защиту CAPTCHA, призванную защитить сервис от автоматических регистраций почтовых ящиков.