- Katılım
- 31 Ekim 2007
- Mesajlar
- 7,765
- Reaksiyon puanı
- 13
- Puanları
- 218
- Yaş
- 38
Güncel bir güvenlik raporuna göre Gmail'i adeta bir spam makinesine dönüştüren ciddi bir güvenlik açığı var.
Uyarıyı yayınlayan Information Security Research Team (INSERT) adlı şirket e-mail hizmeti sunanlar arasında bir "güvenlik hiyerarşisi" oluşturmak amacıyla bir Proof of Concept Exploit (Bir sistemin zaafından bir şeyi kanıtlamak veya doğrulamak amacıyla yararlanan Exploit türü) yarattığını iddia ediyor.
INSERT'in bu yolla elde ettiği bilgilere bakacak olursak Google'ın e-postaları süzme ve ayıklama yönteminde bir açık bulunuyor ve bu açık bir saldırganın Google'ın SMTP servisi üzerinden binlerce spam mail göndermesini sağlayabilir. Binlerce dedik çünkü INSERT'e göre Gmail'deki bu açık sebebiyle 500'e kadar olan bu sınır ortadan kalkıyor.
INSERT ayrıca raporunda Gmail'in "güvenilir akliste" (trusted whitelist) kategorisinde yer aldığını ve spam süzgeçlerini aşabilecek bir mesaj yaratmanın ve bir exploit yardımıyla Google'ın büyük SMTP altyapısına tam erişim sağlamanın o kadar da zor olmayacağını iddia ediyor.
Google ise rapor hakkında herhangi bir yorum yapmadı ancak bu uyarıları dikkate aldığını ve çözüm üretmek için çalışacağını düşünüyoruz.
Kaynak
Uyarıyı yayınlayan Information Security Research Team (INSERT) adlı şirket e-mail hizmeti sunanlar arasında bir "güvenlik hiyerarşisi" oluşturmak amacıyla bir Proof of Concept Exploit (Bir sistemin zaafından bir şeyi kanıtlamak veya doğrulamak amacıyla yararlanan Exploit türü) yarattığını iddia ediyor.
INSERT'in bu yolla elde ettiği bilgilere bakacak olursak Google'ın e-postaları süzme ve ayıklama yönteminde bir açık bulunuyor ve bu açık bir saldırganın Google'ın SMTP servisi üzerinden binlerce spam mail göndermesini sağlayabilir. Binlerce dedik çünkü INSERT'e göre Gmail'deki bu açık sebebiyle 500'e kadar olan bu sınır ortadan kalkıyor.
INSERT ayrıca raporunda Gmail'in "güvenilir akliste" (trusted whitelist) kategorisinde yer aldığını ve spam süzgeçlerini aşabilecek bir mesaj yaratmanın ve bir exploit yardımıyla Google'ın büyük SMTP altyapısına tam erişim sağlamanın o kadar da zor olmayacağını iddia ediyor.
Google ise rapor hakkında herhangi bir yorum yapmadı ancak bu uyarıları dikkate aldığını ve çözüm üretmek için çalışacağını düşünüyoruz.
Kaynak
