Scapare a Gmail

O problema a serviciului e-mail al Google, Gmail, permite oricarui utilizator sa interogheze serverele companiei pentru informatii, pe baza ultimului mesaj primit de servere, au anuntat doi hackeri.

Programatorii, care fac parte dintr-o comunitate dedicata sistemului de operare FreeBSD, asemanator Unix, au descoperit ca o adresa formatata nepotrivit, permite utilizatorilor Gmail sa recupereze continutul mesajului ultimului e-mail procesat de catre server.

Rezultatul este o compromitere a confidentialitatii comunicatiilor pe Gmail.

Problema a fost sesizata in momentul in care mesajul unui e-mail trimis de programatori a omis semnul „>” la sfarsitul adresei destinatarului. Rezultatul a fost ca serverul a raspuns, trimitand informatii, care au fost pentru alte mesaje ale altei persoane.

Google a luat la cunostinta despre aceasta problema si a anuntat ca a rezolvat-o.

Compania s-a confruntat cu multe probleme de securitate, datorita popularitatii sale. Virusii au utilizat motorul de cautare Google pentru a cauta potentiale gazde vulnerabile si scapari in programul de cautare al companiei, care lasa computerele descoperite in fata unui atac.

Serviciul e-mail gratuit al Google, denumit Gmail, a fost lansat in luna aprilie si a devenit in scurt timp popular. Desi sistemul este din punct de vedere tehnic in faza beta, multi utilizatori au inceput sa se bazeze pe el.

Sursa: ZDNet, preluat de SmartNews.