O nouă vulnerabilitate în Gmail

chip.ro: O vulnerabilitate de securitate din Gmail ar putea permite unui atacator să facă setări în filtrele de pe conturile utilizatorilor, fără ştirea acestora. Utilizatorul cu numele Brandon scrie într-un post că vulnerabilitatea a făcut ca anumiţi utilizatori să îşi piardă numele de domenii înregistrate prin intermediul GoDaddy.com.

Fără a posta întregul exploit, Brandon explică modalitatea prin care atacatorul obţine variabilele care reprezintă numele de utilizator şi „at”: Când creezi un filtru în contul Gmail, este trimisă o solicitare către serverele Google, pentru a fi procesată. Solicitarea este făcută sub forma unui url cu multe variabile. Din motive de securitate, browser-ul nu afişează toate variabilele conţinute în url. Folosind FireFox şi un plugin numit Live HTTP Headers, puteţi vedea exact ce variabile sunt trimise din browser-ul dumneavoastră către serverele Google.

Citeste tot la chip.ro