Петко Петков хакнул почту Gmail

Исследователь GNU Citizen Petko Petkov обнаружил уязвимость в Gmail, которая позволяет похищать переписку жертвы.

Подробностей Петко не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника.

Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно.

Сам Петко Петков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.

Лучшие комментарии

  • Контекст комментария

    gairi

    кажется в понедельник, у меня была некоторая ж. с почтой Gmail. Google Talk работал, но выйти на саму почту с него или напрямую никак не получалось. Появлялся набор символов -впоыщпш05ншкдрьс387948е. Не факт, что связь есть :), но что было, то было и в первый раз. Да, до этого мне пришло noreply, что если вы хотите сменить пароль, то перейдите по ссылке. Странно

Добавить 2 комментария

  • Ответить

    кажется в понедельник, у меня была некоторая ж. с почтой Gmail. Google Talk работал, но выйти на саму почту с него или напрямую никак не получалось. Появлялся набор символов -впоыщпш05ншкдрьс387948е. Не факт, что связь есть :), но что было, то было и в первый раз. Да, до этого мне пришло noreply, что если вы хотите сменить пароль, то перейдите по ссылке. Странно