تکنولوژی

جی‌ميل منبع ارسال هرزنامه

بر اساس يك گزارش امنيتي جديد، حفره‌ امنيتي خطرناكي كه در سرويس ايميل گوگل قرار دارد آن را به منبع ارسال هرزنامه تبديل مي‌كند.
گروه پژوهش امنيت اطلاعات INSERT، حفره‌ي امنيتي جديدي را كشف كرده كه از اعتمادي كه ميان ارايه كنندگان سرويس ايميل وجود دارد، بهره‌برداري مي‌كند.
يك هرزنامه‌نويس با بهره‌برداري از حفره‌اي كه در نحوه‌ي پيوست كردن پيام‌هاي جي‌ميل گوگل وجود دارد،‌ قادر است با دور زدن اقدامات حفاظتي گوگل در برابر كلاهبرداري هويت، هزاران پيام ناخواسته را از طريق سرويس SMTP گوگل ارسال كند.

بر اساس اين گزارش، ارايه‌كنندگان سرويس ايميل با افزايش حجم هرزنامه، براي از بين بردن آدرس‌هاي IP هرزنامه‌نويسان به فهرست‌هاي سفيد و سياه روي آورده‌اند و به دليل قرار گرفتن جي‌ميل در رده فهرست سفيد، پيام‌هاي هرزنامه‌نويسان از فيلترهاي ضد هرزنامه عبور مي‌كنند.
طبق اعلام هيچ تخصص اينترنتي فوق‌العاده‌اي براي بهره‌برداري از اين حفره لازم نيست و جي‌ميل اولين سرويس گوگل نيست كه هرزنامه‌نويسان جلب آن مي‌شوند.
چندي پيش نيز كارشناسان استفاده‌ي هرزنامه‌نويسان از Google Calender را گزارش كرده بودند؛ گوگل تاكنون در مورد اين گزارش هيچ اظهار نظري نكرده است.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا