Contas no serviço de webmail Gmail podem ser facilmente hackeadas, permitindo que quaisquer mensagens sejam encaminhadas para a caixa postal da pessoa que hackeou a conta, de acordo com um pesquisador de segurança.
Chamado como "cross-site request forgery" (CSRF), o bug do Gmail foi revelado publicamente por Petko Petkov, testador de vulnerabilidades residente no Reino Unido.Nas duas últimas semanas, Petkov publicou informações sobre vulnerabilidades críticas no QuickTime, Windows Media Player e no PDF, da Adobe. De acordo com Petkov, que se negou a dar detalhes sobre a vulnerabilidade, os atacantes podem usar o recurso de filtros do Gmail para explorar o bug. Um ataque, disse ele, poderia ser inciado no momento em que a vítima visita um site malicioso ao mesmo tempo em que está logado em sua conta no Gmail. O site malicioso pode então executar o que Petkov chamou de "multipart/form-date POST" - um comando em HTML que pode ser usado para fazer o upload de arquivos.
Nenhum comentário:
Postar um comentário