بر اساس يك گزارش امنيتي جديد، حفره امنيتي خطرناكي كه در سرويس ايميل گوگل قرار دارد آن را به منبع ارسال هرزنامه تبديل ميكند.
گروه پژوهش امنيت اطلاعات INSERT، حفرهي امنيتي جديدي را كشف كرده كه از اعتمادي كه ميان ارايه كنندگان سرويس ايميل وجود دارد، بهرهبرداري ميكند.
يك هرزنامهنويس با بهرهبرداري از حفرهاي كه در نحوهي پيوست كردن پيامهاي جيميل گوگل وجود دارد، قادر است با دور زدن اقدامات حفاظتي گوگل در برابر كلاهبرداري هويت، هزاران پيام ناخواسته را از طريق سرويس SMTP گوگل ارسال كند.
بر اساس اين گزارش، ارايهكنندگان سرويس ايميل با افزايش حجم هرزنامه، براي از بين بردن آدرسهاي IP هرزنامهنويسان به فهرستهاي سفيد و سياه روي آوردهاند و به دليل قرار گرفتن جيميل در رده فهرست سفيد، پيامهاي هرزنامهنويسان از فيلترهاي ضد هرزنامه عبور ميكنند.
طبق اعلام هيچ تخصص اينترنتي فوقالعادهاي براي بهرهبرداري از اين حفره لازم نيست و جيميل اولين سرويس گوگل نيست كه هرزنامهنويسان جلب آن ميشوند.
چندي پيش نيز كارشناسان استفادهي هرزنامهنويسان از Google Calender را گزارش كرده بودند؛ گوگل تاكنون در مورد اين گزارش هيچ اظهار نظري نكرده است.
