• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Владелец Tesla Model 3 хакнул электрокар и установил Ubuntu (3 фото + видео)

    Существует растущее сообщество хакеров Tesla, которые делают забавные вещи с моделью S и моделью X, но лишь немногие люди сумели взломать Tesla Model 3.Владельцу этой модели электрокара удалось взломать его бортовой компьютер, чтобы запустить Ubuntu и воспроизвести видео на YouTube.
    Читать дальше
  • Carbo — самый лёгкий складной электробайк (13 фото + видео)

    Производитель из Канады собирается выпустить на дороги первую партию Carbo. Эти складные электрические велосипеды претендуют на звание лучшего транспорта «последней мили». Так называют средства, предназначенные для поездок домой или на работу от ближайшей остановки общественного транспорта.
    Читать дальше
  • Раскрыта очередная схема мошенничества с банковскими картами (3 фото)

    За прошлый год в России мошенники сняли денежные средства с более 300 тыс. банковских карт, нанеся ущерб в 1.35 млрд рублей. Аферисты используют разные схемы, основная цель которых выманивание личной информации человека. По новому сценарию, распространённому в последнее время, мошенники представляются сотрудниками банка и выпытывают конфи...
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

19 ноября 2018 | Android, Телефоны, Новости IT
Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей волнения. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
19 ноября 2018 13:38 Параноик
Мало письмо-то открыть. И потом, в течение недели точно можно вспомнить, что было в почте.
+ 0
Ответить
avatar
19 ноября 2018 15:20 Raed57
Google после сообщения в СМИ быстренько этот баг прикроет в Android-версии, за ними не заржавеет.
+ 0
Ответить
avatar
19 ноября 2018 18:22 Цыбуля
Говенная у Google почта, неудобная и нагромаждённая. Сделали бы ее попроще
+ -4
Ответить
avatar
19 ноября 2018 18:46 Максимыч
Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей.

Что вызывает то?
+ 0
Ответить
avatar
19 ноября 2018 20:46 totoro
Спасибо, подправили.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.