Все новости от 13 января 2005 г. Ошибка Gmail открывала доступ к сообщениям
В среду два хакера объявили, что из-за неполадки в службе e-mail от Google, Gmail, любой пользователь может извлечь из серверов компании содержимое последнего отправленного сообщения.
Программисты-участники сообщества сайта, посвященного операционной системе FreeBSD, обнаружили, что неправильно отформатированный адрес позволяет пользователям Gmail извлекать тело сообщения последнего отправления e-mail в формате HTML, обработанного сервером.
«В результате нарушается тайна переписки через Gmail, — предупреждают два программиста в своем описании проблемы. — Информация о содержании сообщения и адресе легко доступна для тех, кому она не предназначалась, и даже может быть получена непреднамеренно».
Google признала наличие проблемы и заверила, что уже устранила ее. Сколько времени существовала эта дыра, неизвестно.
Программисты обнаружили ее, когда в отправленном ими сообщении e-mail оказался опущенным знак «>» в конце адреса получателя. В результате сервер Google возвратил произвольную, на первый взгляд, информацию, которая, как установили хакеры, представляет собой текст из чужого сообщения.
Поисковому гиганту все чаще приходится исправлять ошибки ввиду того, что его популярность заставляет экспертов по безопасности внимательнее присматриваться к продуктам Google. Уже случалось, что черви пользовались поисковой машиной Google для выявления потенциально уязвимых хостов в интернете, а ошибки в программе локального поиска компании оставляли компьютеры открытыми для атак.
Однако так как большинство служб Google исполняется собственными серверами компании, а не программами, установленными в компьютерах пользователей, то неполадки могут устраняться достаточно оперативно.
Система бесплатной электронной почты Google, Gmail, заработала в апреле прошлого года и быстро приобрела большое число сторонников. Хотя технически система все еще находится в стадии бета-тестирования, многие пользователи уже активно ее эксплуатируют.
Предыдущие публикации:
|