"Дыра в Gmail" оказалась обычным фишингом

27/11/2008 10:36

Утверждения о наличии уязвимости в Gmail, которая якобы позволяла злоумышленникам завладеть доменами, принадлежащими пользователям этой почтовой системы, оказались ложными. Это показало расследование, проведённое специалистами Google сразу же после того, как "доказательство концепции" существования уязвимости появилось в блоге Geek Condition, сообщает CNet. В записи этого блога от 23 ноября приводятся теоретические выкладки, описывающие, как гипотетический злоумышленник может воспользоваться информацией, которой обменивается с сервером веб-страница настройки почтовых фильтров Gmail. При этом автор записи, некий Брэндон, ссылается на конкретный случай с захватом домена MakeUseOf.com: в начале ноября на него наложили лапы злоумышленники, и законным владельцам пришлось изрядно попотеть, чтобы вернуть пропажу. В тот же день подлили масла в огонь и на сайте ReadWriteWeb, где были проведены аналогии с более давними случаями краж доменов, вызванных ошибками в Gmail. Одним из примеров стал нашумевший в конце прошлого года инцидент с дизайнером Дэйвидом Эйри (David Airey); кроме того, здесь вспомнили о действительно обнаруженной в сентябре 2007 года "дыре", поставив под сомнение тот факт, что гугловцы её "залатали". После этой шумихи в Google, конечно же, не могли не начать расследование с целью выявления и устранения уязвимости. В результате выяснилось, что истинной причиной "увода" MakeUseOf.com и некоторых других доменов было банальное попадание на удочку фишеров. "Мошенники рассылали особые email, в которых убеждали владельцев доменов посетить фальшивые сайты вроде "google-host.com", созданные специально для выуживания логинов и паролей", — говорит специалист по информационной безопасности Google Крис Эванс (Chris Evans) в блоге Google Online Security Blog. Также Крис заверяет, что прошлогодняя уязвимость действительно была устранена и что захват сайта Дэйвида Эйри не имел и не мог иметь ничего общего с этой ошибкой. Завершая разбор ситуации, Эванс отмечает, что в компании очень серьёзно относятся к вопросам безопасности, особенно с учётом того, какое количество людей доверяют свою электронную переписку системе Gmail, а также даёт пользователям ряд типичных советов по защите своей электронной собственности. В частности, он рекомендует включить использование HTTPS-протокола, каковая возможность существует для всех пользователей этого сервиса вот уже несколько месяцев.
Подробости в блоге