Usługa pocztowa Google - Gmail jest podatna na atak, który umożliwia przejęcie kontaktów i poczty odbieranej przez użytkownika. Specjalista Petko Petkov z grupy hackerskiej GNUCitizen zaprezentował kod proof-of-concept demonstrujący technikę ataku.
Mimo, że na razie istnieje tylko kod proof-of-concept, specjaliści wydają się nie mieć wątpliwości co do tego, ze luka jest bardzo niebezpieczna.
Do ataku może dojść, jeśli ofiara jest zalogowana w Gmail i jednocześnie (np. w drugiej zakładce) odwiedza specjalnie przygotowaną stronę internetową. Po kliknięciu w odpowiednio przygotowany odnośnik, atakujący może uzyskać dostęp do ciasteczek sesji Gmaila i dodać do konta użytkownika filtr, który będzie przekazywał przychodzące wiadomości (z załącznikami) na wybrane konto POP.
Petkov ostrzega, że nawet jeśli luka zostanie załatana, użytkownicy zaatakowani wcześniej nadal będą narażeni na utratę poczty - ustawiony w ich profilu filtr nadal będzie działał. Sprawę dodatkowo komplikuje fakt, że ciasteczka GMaila mają aż dwuletni okres ważności.
Proponowanym przez specjalistów sposobem ochrony przed atakiem jest korzystanie z przeglądarki Firefox, w której zostanie wyłączona obsługa JavaScript. Oczywiście takie rozwiązanie może ograniczyć dostęp użytkownika do części funkcji niektórych stron internetowych.
Luka została już zgłoszona do Google. Szczegóły na jej temat nie zostały opublikowane. Nie wiadomo, czy dokonanie ataku z jej wykorzystaniem jest jeszcze możliwe. Specjaliści zwracają uwagę na fakt, że luka może być groźna nie tylko dla użytkowników domowych, ale także dla firm, których pracownicy przesyłają korespondencję służbową na prywatne konta.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Wydatki związane z przeglądem czy zakupem klimatyzacji lub instalacją rolet można zaliczyć w koszty firmy. Dotyczy to nie tylko samochodów, ale także firmowych lokali. W ten sposób można zaoszczędzić na podatku nawet 1,5 tys. zł. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Petko Petkov
Zobacz wszystkie (2)
Pobieranie danych...