据外电报道,据安全漏洞研究人员称,谷歌Gmail账户很容易破解,使账户中的以前和未来的电子邮件都转发到黑客的邮箱中。
英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作“跨站请求伪造”漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。
Petkov不愿意公布Gmail账户安全漏洞的细节。但是,他说,攻击者能够使用Gmail的过滤器功能利用这个安全漏洞。攻击者能够在受害者访问恶意网站的同时登录Gmail账户时开始利用这个安全漏洞。
Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。
Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。
谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。但是,谷歌没有提供这个补丁的具体发布时间,只是说我们预计很快发布这个补丁。
当前位置:
