Gmail, posible foco de spammers
INSERT, Equipo de Análisis de Seguridad de la Información situados en University of PR at Mayaguez (UPRM), EE.UU y State University of Ceara (UECE), Brasil, ha llevado a cabo con éxito una prueba de la explotación de la “jerarquía de confianza” que existe entre los proveedores de servicios de correo. Haciendo uso de la forma en que Gmail reenvía los mensajes, el equipo fue capaz de enviar 4.000 mensajes en un corto período de tiempo desde una misma cuenta sin ningún tipo de contramedidas adoptadas por Google.
Usar Google como un “open email relay” es algo muy deseable para los spammers porque Gmail está aprobado por muchos proveedoes de email, haciendo los mensajes enviados a través de Gmail inmunes a la mayoría de filtros de spam.
“Dado que los mensajes son entregados por los propios servidores de Google, un ataque basado en esta fallo es capaz de pasar por alto todos los filtros de spam que se basan en el concepto de lista negra y lista blanca. Hemos podido confirmar que esta vulnerabilidad es explotable gracias a la realización de una prueba en concepto de ataque que nos permitió enviar mensajes de correo electrónico falsificados a través de Google sin ninguna restricción de la infraestructura de servidor.”
No ha habido declaración oficial por parte de Google sobre éste tema, pero es de suponer que se resuelva en un corto periodo de tiempo.Para más detalles sobre la vulnerabilidad puedes leer el borrador de INSERT que os dejamos en aquí debajo.
Fuente:
http://www.theinquirer.es/2008/05/11/gmail.html
http://blogs.zdnet.com/Google/?p=1036
http://ece.uprm.edu/~andre/insert/gmail.html
http://tech.slashdot.org/article.pl?sid=08/04/08/2258246
Usar Google como un “open email relay” es algo muy deseable para los spammers porque Gmail está aprobado por muchos proveedoes de email, haciendo los mensajes enviados a través de Gmail inmunes a la mayoría de filtros de spam.
“Dado que los mensajes son entregados por los propios servidores de Google, un ataque basado en esta fallo es capaz de pasar por alto todos los filtros de spam que se basan en el concepto de lista negra y lista blanca. Hemos podido confirmar que esta vulnerabilidad es explotable gracias a la realización de una prueba en concepto de ataque que nos permitió enviar mensajes de correo electrónico falsificados a través de Google sin ninguna restricción de la infraestructura de servidor.”
No ha habido declaración oficial por parte de Google sobre éste tema, pero es de suponer que se resuelva en un corto periodo de tiempo.Para más detalles sobre la vulnerabilidad puedes leer el borrador de INSERT que os dejamos en aquí debajo.
Fuente:
http://www.theinquirer.es/2008/05/11/gmail.html
http://blogs.zdnet.com/Google/?p=1036
http://ece.uprm.edu/~andre/insert/gmail.html
http://tech.slashdot.org/article.pl?sid=08/04/08/2258246
-
Posts Relacionados:
Publicar un comentario en la entrada
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!