[ Notícias ]
Pesquisadores descobrem falha que transforma Gmail em máquina de spam
Brecha explora o conceito de hierarquia de confiança, sob o qual outros provedores reconhecem o serviço do Google como confiável.
Uma falha de segurança transforma o Gmail em uma máquina de envio de spams, alerta um relatório do Information Security Research Team (Insert).
Segundo o relatório, a falha explora o conceito de “hierarquia de confiança” entre provedores de serviços de e-mail.
Explorando a brecha, o agente malicioso pode enviar milhares de mensagens indesejadas pelo serviço SMTP do Gmail, superando o limite de 500 destinatários por e-mail do Google.
O ataque, exibido em forma de prova de conceito pelos pesquisadores, utiliza o recurso de encaminhamento (forward) de mensagens, pois não há restrições ou verificações durante esta etapa do processo, segundo o relatório.
Os pesquisadores conseguiram inserir mais de 4 mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros provedores, o ataque pode ser efetuado com sucesso. O Google não comentou a falha.
Publicidade
