北京時間9月27日消息，據(jù)外電報(bào)道，據(jù)安全漏洞研究人員稱，谷歌Gmail賬戶很容易破解，使賬戶中的以前和未來的電子郵件都轉(zhuǎn)發(fā)到黑客的郵箱中。


　　英國的網(wǎng)站安全漏洞突破測試者Petko Petkov本星期二披露的Gmail漏洞稱作“跨站請求偽造”漏洞。Petkov在過去的兩個星期里曾公開發(fā)布有關(guān)蘋果QuickTime、微軟Windows媒體播放器和Adobe系統(tǒng)公司的PDF文件等軟件中嚴(yán)重的零日攻擊漏洞。


　　Petkov不愿意公布Gmail賬戶安全漏洞的細(xì)節(jié)。但是，他說，攻擊者能夠使用Gmail的過濾器功能利用這個安全漏洞。攻擊者能夠在受害者訪問惡意網(wǎng)站的同時登錄Gmail賬戶時開始利用這個安全漏洞。


　　Petkov在Gnucitizen.org網(wǎng)站發(fā)表了一系列截屏圖像介紹一次可能的攻擊。在這個例子中，攻擊者編寫一個過濾器，查找?guī)Ц郊�的電子郵件并且把電子郵件轉(zhuǎn)發(fā)給攻擊者。這個過濾器能夠轉(zhuǎn)發(fā)全部符合條件的電子郵件。


　　Petkov說，即使谷歌修復(fù)了這個安全漏洞，只要受害者在他們的過濾器列表中有這個過濾器，這種攻擊造成的后果就一直存在。用戶未來的電子郵件也將被轉(zhuǎn)發(fā)到攻擊者的郵箱。


　　谷歌證實(shí)了安全漏洞的存在并且表示它正在研制一個補(bǔ)丁。但是，谷歌沒有提供這個補(bǔ)丁的具體發(fā)布時間，只是說我們預(yù)計(jì)很快發(fā)布這個補(bǔ)丁。

標(biāo)簽： 安全 電子郵件 谷歌 漏洞 媒體 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。