Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από την πραγματική ως διεύθυνση του αποστολέα. Αν και αυτή η τεχνική είναι αρκετά υψηλού επιπέδου και μπορεί να εκμεταλλευτεί σε λίγες περιπτώσεις, υπάρχουν άλλες περιπτώσεις που μπορούν να εκμεταλλευτούν με σκοπό να δημιουργηθεί σύγχυση.

bug gmail spoof from header

Την ανακάλυψη έκανε ο προγραμματιστής Tim Cotton όταν μια πελάτης του εντόπισε στο inbox της emails τα οποία δεν θυμόταν να είχε στείλει. Με έναν γρήγορο έλεγχο ανακαλύφθηκε ότι τα συγκεκριμένα emails δεν (που βρέθηκαν στον φάκελο με τα απεσταλμένα emails) δεν είχαν σταλεί από τον λογαριασμό της. Αντιθέτως τα εν λόγω emails είχαν σταλεί στον λογαριασμό της και από κάποια άλλη διεύθυνση, και είχε αλλαχθεί το From: header. Αυτό που παρατηρήθηκε είναι ότι αυτόματα το email μεταφέρθηκε στα sent emails, ακόμα και αν δεν στάλθηκαν ποτέ από αυτόν τον λογαριασμό.

“Ο λόγος για τον οποίο με την συγκεκριμένη τεχνική τα emails μεταφέρονται αυτόματα στα sent emails είναι επειδή στο From header υπάρχει η διεύθυνση του παραλήπτη αλλά και του αποστολέα. Πιθανότατα το Gmail θεωρεί ότι είναι κάποιο επιπλέον filter, και έτσι το φιλτράρει αυτόματα.

Ωστόσο, υπάρχει τρόπος να εντοπιστεί η συγκεκριμένη τεχνική. Αρχικά, εάν υπάρχει ανοιχτό κάποιο email client (όπως το Outlook ή το Thunderbird) θα εμφανιστεί ειδοποίηση ότι έχει φτάσει κάποιο καινούριο email. Υστέρα, αφού μεταφερθεί αυτόματα στα sent emails, το sent folder θα εμφανίζεται με bold γραμματοσειρά, καθώς το νέο email δεν θα έχει διαβαστεί.

Τέλος, ο Tim πιστεύει ότι υπάρχουν πολλοί τρόποι να εκμεταλλευτεί η συγκεκριμένη ευπάθεια. Θεωρητικά μπορεί ο καθένας να στείλει ένα email προσποιούμενος κάποιον άλλον, και ο παραλήπτης είναι πολύ πιθανό να μην το καταλάβει. Ένα παράδειγμα είναι ότι ο οποιοσδήποτε μπορεί με αυτό το bug να προσποιηθεί το Paypal, κάποια τράπεζα ή ακόμα και την ίδια την εταιρεία που εργάζεται το θύμα.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *