Уязвимость в Gmail позволяет красть входящие письма



Gmail

Как сообщается на сайте "креативной хакерской группы" GNUCitizen, ими разработан концепт программы (proof-of-concept), которая позволяет красть контакты и читать входящие письма пользователей почтовой службы Gmail.

Для этого используется имеющаяся в Gmail уязвимость, позволяющая злоумышленнику красть контакты и читать входящие письма залогиненного пользователя Gmail в том случае, если он нажал на специальную ссылку, после чего злоумышленник получает контроль над cookies, которые используются для сеанса Gmail, и может похитить все имеющиеся в ящике пользователя сообщения, переслав их на свой собственный аккаунт.

Некоторые детали используемой техники с соответствующими скриншотами приводятся на сайте GNUCitizen, но, как отмечается на сайте, публикация всех деталей о найденной в Gmail уязвимости пока не планируется.

Ссылки по теме:

- Google украл open-source проект Gmail для Unix?
- Почта @gmail.com существовала еще в 1996 году и принадлежала не Google

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

Популярные статьи: Безопасность
08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

» Оставьте первым свой комментарий

Новости /
Безопасность /
Уязвимость в Gmail позволяет красть входящие письма
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика