BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2007/09/09.html

Перехват почты в GMail
dl // 26.09.07 15:35
Неутомимый Петко Петков на этот раз добрался до GMail.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/09/09.html]
Заманив жертву на свой сайт, атакующий может отправить специально сформированный POST-запрос к одному из интерфейсов GMail, что (если пользователь включил запоминание паролей либо в этот момент залогинен) приведет к установке в почтовом ящике жертвы произвольного фильтра, например, переправляющего всю входящую почту по указанному адресу. Разумеется, фильтр останется работать до тех пор, пока пользователь не соберется посмотреть список своих фильтров (что многие делают не слишком часто).

Детали уязвимости пока не публикуются, хотя воспроизвести ее не составит особого труда. Сама атака относится к классу так называемых CSRF (cross-site request forgery) и становится возможной в ситуациях, когда при обработке формы сайт забывает проверить, что ее сформировал именно он, а не какой-то внешний ресурс. Защита от них тривиальна - проверка referer, формирование и проверка уникального сессионного id формы.

Источник: GNUCitizen      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0) [11510]
назад «  » вперед

аналогичные материалы
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach