Nyhet

Gmail-sårbarhet oppdaget

Forsker Petko D. Petkov har oppdaget en meget kritisk sårbarhet i Googles populære e-posttjeneste. Sårbarheten gjør at en angriper kan installere en bakdør i din Gmail-konto og få tilgang til dine meldinger.

Forfalsket Gmail-side

For å bli utsatt for et slikt angrep må en Gmail-bruker klikke på en lenke i en nettside eller i en e-postmelding som tilsynelatende går til Gmail-kontoen til vedkommende.

Dette kan skje med et såkalt "Cross-site request forgery"-angrep, det vil si at brukeren tror han eller hun logger seg inn på en sikker nettside, mens vedkommende egentlig blir videresendt til en falsk nettside. I dette tilfellet får angriperen full tilgang til brukerens Gmail-konto.

Angrepet utføres med et såkalt "multipart/form-data"-format, som brukes til å installere et filter i Gmail, noe som gjør at alle meldinger med vedlegg blir videresendt til adressen collect@evil.com.

Det skal visstnok finnes en såkalt "proof-of-concept"-kode som demonstrerer et slikt angrep, men utvikleren Petkov har, av sikkerhetsmessige grunner, ikke offentliggjort koden.

Sikkerhetstiltak

En måte å sjekke om din Gmail-konto eventuelt er blitt "fanget" er se om det er lagt til noen nye mystiske filtre via menyvalget

Innstillinger, Filtre

i din Gmail-konto.

Dersom det er dukket opp et filter du ikke kjenner til, bør du slette det, og dermed skal den aktuelle bakdøren være slettet.

Det beste tiltaket, mens vi venter på at Google fikser problemet, er foreløpig å la være å besøke Gmail via lenker.

(Kilder: Softpedia, The Register, ZDNet Blogs)

Les også
Ny Gmail-versjon underveis?
Les også
Gmail-misbruk demonstrert
Les også
Miniguide: Last ned din Gmail
Les også
Gmail støtter større vedlegg
Les også
Gmail leser andre POP-kontoer
Les også
Gmail-hull rettet på rekordtid
annonse