注册
登录
| 关键词: nbsp 安全漏洞 攻击者 过滤器 电子邮件 账户 Petkov Gmail 漏洞 补丁 |
据外电报道,据安全漏洞研究人员称,谷歌Gmail账户很容易破解,使账户中的以前和未来的电子邮件都转发到黑客的邮箱中。 英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作“跨站请求伪造”漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。 Petkov不愿意公布Gmail账户安全漏洞的细节。但是,他说,攻击者能够使用Gmail的过滤器功能利用这个安全漏洞。攻击者能够在受害者访问恶意网站的同时登录Gmail账户时开始利用这个安全漏洞。 Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。 Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。 谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。但是,谷歌没有提供这个补丁的具体发布时间,只是说我们预计很快发布这个补丁。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
