• В России создан полностью беспроводной телевизор (видео)

    Коллектив инженеров из России, работающий в частной научно-исследовательской компании Reasonance представил на выставке CES 2021 инновационную технологию полностью беспроводного телевизора будущего, не имеющего проводных соединений ни для передачи сигналов, ни для получения энергии. Система энергоснабжения демонстрационного телевизора ...
    Читать дальше
  • Выдержат ли средневековые доспехи современное оружие? (видео)

    Рыцарские доспехи утратили свою актуальность после изобретения и массового внедрения огнестрельного оружия. Однако сможет ли стальной доспех противостоять современным пистолетам и винтовкам? Ответить на этот вопрос взялись энтузиасты с ресурса DemolitionRanch, уже радовавшие поклонников стрелкового оружия стрельбой из винтовки с загнут...
    Читать дальше
  • В России могут ввести штрафы за использование интернета Starlink от Илона Маска

    Угрозу национальной безопасности России усмотрели в спутниковом интернете от провайдеров Starlink и OneWeb представители Госдумы России, предлагающие ввести штрафы за использование неподконтрольного российским спецслужбам информационного трафика. Новый Закон должен ограничить использование не только иностранного интернета от Starlink и...
    Читать дальше
  • WhatsApp испугался оттока пользователей и пошёл на попятную

    Недавнее объявление об обновлении пользовательских соглашений крупнейшего в мире мессенджера WhatsApp, вызвало шквал возмущения пользователей, обеспокоенных сохранностью конфиденциальных сведений. WhatsApp прислушалась к мнению клиентов и приняла решение о переносе сроков внедрения новых правил на май 2021 года, для более детального р...
    Читать дальше
  • Одно неверное движение способно сломать новый Samsung Galaxy S21

    Смартфоны модельного ряда Samsung Galaxy S21, недавно представленные компанией, имеют ряд недостатков, на которые уже обратили внимание рядовые пользователи. В частности поклонники бренда оказались недовольны отсутствием дополнительных аксессуаров: зарядного устройства и USB-кабеля. Также некоторое раздражение вызывает невозможность ра...
    Читать дальше

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

19 ноября 2018 | Android / Смартфоны / Новости IT
Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей волнения. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. Параноик
    19 ноября 2018 13:38 Параноик
    Мало письмо-то открыть. И потом, в течение недели точно можно вспомнить, что было в почте.
    + 0
    Ответить
  2. Raed57
    19 ноября 2018 15:20 Raed57
    Google после сообщения в СМИ быстренько этот баг прикроет в Android-версии, за ними не заржавеет.
    + 0
    Ответить
  3. Цыбуля
    19 ноября 2018 18:22 Цыбуля
    Говенная у Google почта, неудобная и нагромаждённая. Сделали бы ее попроще
    + -4
    Ответить
  4. 19 ноября 2018 18:46 Максимыч
    Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей.

    Что вызывает то?
    + 0
    Ответить
  5. 19 ноября 2018 20:46 totoro
    Спасибо, подправили.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.