Agent86 - 12-5-2008 у 22:57
12 травня 2008 року
Експерти з питаннь комп'ютерної безпеки із групи Information Security Research Team (INSERT)
попереджають, що поштова система Google Gmail теоретично може використовуватися
зловмисниками для масових розсилок небажаних повідомлень.
Фахівці пояснюють, що для фільтрації "сміття" поштові системи використовують
"чорні" списки, у які заносяться IP-адреси відомих спамерів і мережевих вузлів,
розсилаючих рекламу. Разом з тим, між відомими поштовими службами, такі як Gmail, Yahoo
Mail і Hotmail існує "довірча ієрархія", що дозволяє сервісам без проблем обмінюватися
повідомленнями один з одним. Експлуатуючи особливості роботи Gmail, експерти змогли
знайти метод відправки з акаунтів цього сервісу тисяч листів на адреси інших
систем електронної пошти.
Співробітники Information Security Research Team підкреслюють, що фактично будь-який шахрай може
перетворити SMTP-сервери Gmail в спам-машину. При цьому метод, знайдений експертами,
дозволяє обійти навіть існуюче обмеження про відправлення лише 500 листів із
одного аккаунта Gmail. Представники Google це повідомлення фахівців Information Security Research Team
поки що не прокоментували.
Слід зазначити, що антиспамерські сервіси стали блокувати деякі аккаунты Gmail.
Пов'язано це з тим, що кіберзлочинцям вдалось знайти методи обходу системи CAPTCHA,
застосований компанією Google для захисту від автоматичних реєстрацій. В
результаті, з окремих ящиків Gmail посипалися потоки небажаних листів. Але через
блокування окремих серверів Gmail антиспамерскими сервісами до адресатів не
доходять і цілком легальні повідомлення.
джерело http://www.compulenta.ru
Ярема П. - 12-5-2008 у 23:34
Я думаю гугл відреагує на таку дірку в сервісі. Як правило, вони не зацікавлені в
довгому зволікання в латанні дірок.