Google'ın e-posta servisi GMail'de bulunan bir güvenlik açığı, kullanıcının hesabına sızılarak tüm mesajların ele geçirilmesine sebep olabiliyor.
Google'ın e-posta servisi GMail'de bulunan ciddi bir güvenlik açığı bir grup hacker tarafından tespit edildi. Cross-Site Request Forgery (CSRF) adı verilen teknikle gerçekleştirilen saldırı sonucunda hedef kullanıcının e-posta mesajları okunabiliyor. Hacker grubundan yapılan açıklamaya göre saldırı sadece bir sefere mahsus olmadan, saldırganın her istediği zaman gerçekleştirilebiliyor. GMail hesabında yeni bir e-posta filtresi oluşturularak hesabınıza gelen e-postaların birebir kopyasının bir başka e-posta adresine de gönderilmesini sağlayan filtre böylelikle ortada gizlilik adına hiçbir şey bırakmıyor.
Geçtiğimiz günlerde duyurduğumuz Adobe Reader güvenlik açığını ve Firefox'un 2.0.0.7 sürümü ile yamadığı QuickTime açığını da keşfeden Petko Petkov tarafından tespit edilen yeni açık ile ilgili detaylı açıklamalara ZDNet sitesinde yer verildi. Google'dan yapılan açıklamada ise konunun incelendiği belirtilirken, söz konusu açık için bir yama hazırlansa bile el ile oluşturulan bir filtre dosyasının silinmesi yine el ile gerçekleştirileceğinden kullanıcıların bu konuya dikkat etmeleri gerektiği belirtildi. Açıkla ilgili kendi blog'unda açıklama yapan Petkov, bir kullanıcının GMail hesabına girdiği anda ziyaret ettiği sayfada yürütülen bir işlemle kullanıcının hesabına bir filtre eklendiğini, basit bir e-posta mesajı gibi görünen filtre sayesinde kolaylıkla kurbanın hesabına sızıldığını ve kullanıcının o tarihten sonra alacağı tüm e-postaların aynısının ikinci bir hesaba iletebileceğini belirtti.
Açıktan etkilenmek istemeyen kullanıcılara Firefox'ta çalışan NoScript eklentisini öneren Petkov, eklentinin en hassas ayarda kullanılmasının problemi çözebileceğini ifade etti. |
