Nincsenek biztonságban a Gmail postafiókok

Nincsenek biztonságban a Gmail postafiókok

2004. november 1. 13:57, Hétfő
Izraeli szakértők súlyos hibára bukkantak a Google Gmail nevű webmail szolgáltatásában, amelynek révén a tolvajok hozzáférhetnek postafiókunkhoz - a művelethez mindössze a regisztrálásnál használt azonosítót kell megszerezniük.

A hír a Nana internetes híroldalon jelent meg, amely izraeli hackerek segítségével bukkant rá a biztonsági résre. A cikk szerint a tolvajoknak nem kell tudniuk a belépéshez használt jelszavunkat, és mindössze az azonosítónkra van szükségük, hogy megszerezzék a kívánt információt. A felhasználó által használt jelszó ugyanis egy "cookie" fájlban található, amit egy hexadecimális XSS (Cross Site Scripting) hivatkozás segítségével könnyedén eltulajdoníthatnak, és a jelszó birtokában teljes hozzáférést nyernek postafiókunk felett.

A Nana szakértőjének egy izraeli hacker segített, aki részletes információval szolgált a szóban forgó műveletről. Az oldal ezután felvette a kapcsolatot az Aladdin Knowledge Systems szakembereivel, akik rövid időn belül igazolták a súlyos hibát.


A hír rendkívül kellemetlen a Google számára, hiszen a vállalat az egyre erősödő versenyben mindent elkövetett, hogy kibővítse a szolgáltatást használók táborát. A Gmail legnagyobb előnye a rendkívül nagy tárhelyben rejlik - a szolgáltatás előfizetői akár 1 GB-ot is igénybe vehetnek. A súlyos biztonsági hiba miatt ugyanakkor az előfizetők nagy része rövid időn belül más szolgáltató után néz majd, hiszen a megfelelő védelem hiányában értelmét veszti az extra tárhely - jóllehet egyelőre nem tudjuk, hogy történtek-e hasonló lopások, mivel a vállalathoz nem érkezett ilyen bejelentés.

A Google időközben értesült a biztonsági résről és a cég szakemberei már dolgoznak a hiba elhárításán. A vállalat szóvivője ugyanakkor nem volt hajlandó kommentálni a hírt.

Kapcsolódó linkek

Listázás a fórumban 
Adatvédelmi beállítások