Gmail-sårbarhet oppdaget


Bilde: gnucitizen.org

Forsker Petko D. Petkov har oppdaget en meget kritisk sårbarhet i Googles populære e-posttjeneste. Sårbarheten gjør at en angriper kan installere en bakdør i din Gmail-konto og få tilgang til dine meldinger.

Forfalsket Gmail-side

For å bli utsatt for et slikt angrep må en Gmail-bruker klikke på en lenke i en nettside eller i en e-postmelding som tilsynelatende går til Gmail-kontoen til vedkommende.

Dette kan skje med et såkalt "Cross-site request forgery"-angrep, det vil si at brukeren tror han eller hun logger seg inn på en sikker nettside, mens vedkommende egentlig blir videresendt til en falsk nettside. I dette tilfellet får angriperen full tilgang til brukerens Gmail-konto.

Angrepet utføres med et såkalt "multipart/form-data"-format, som brukes til å installere et filter i Gmail, noe som gjør at alle meldinger med vedlegg blir videresendt til adressen collect@evil.com.

Det skal visstnok finnes en såkalt "proof-of-concept"-kode som demonstrerer et slikt angrep, men utvikleren Petkov har, av sikkerhetsmessige grunner, ikke offentliggjort koden.

Sikkerhetstiltak

En måte å sjekke om din Gmail-konto eventuelt er blitt "fanget" er se om det er lagt til noen nye mystiske filtre via menyvalget Innstillinger, Filtre i din Gmail-konto.

Dersom det er dukket opp et filter du ikke kjenner til, bør du slette det, og dermed skal den aktuelle bakdøren være slettet.

Det beste tiltaket, mens vi venter på at Google fikser problemet, er foreløpig å la være å besøke Gmail via lenker.

(Kilder: Softpedia, The Register, ZDNet Blogs)

Kommentarer (6)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen