Ilyen súlyos hiba talán még sosem volt a Gmailben - most fedezték fel
A Google hivatalosan még nem reagált.
Egy Gmailben felfedezett bug lehetővé teszi, hogy a levelező kezelőfelületén ne látszódjon a beérkező e-mail feladója és címe, amivel számos módon élhetnek vissza rosszakarók. A sebezhetőséget Tim Cotten fejlesztő találta meg, aki rávilágított arra, hogy ez különösen azért veszélyes, mert a felhasználók egy levél érkezésekor rögtön arra az információra támaszkodnak, hogy az kitől és milyen címről érkezett – írja a 24.hu.
A feladó címe akkor sem jelenik meg, ha megnyitják az üzenetet, sőt még válasz írásakor sem látni, hova is megy a levél.
A fejlesztő további vizsgálatok során jutott arra, hogy magával a felhasználói kezelőfelület forráskódjával van a gond, és ugyan mélyen a kódba merülve kihámozható a feladó e-mail címe, egy átlagos Gmail-felhasználó nem ennyire felkészült.
Ha egy hozzáértő rosszakaró eltünteti a feladót, csak az üzenet tárgya látszódik, ez pedig kihasználható adathalász támadásra, zaklatásra. Nem beszélve arról, hogy a Gmail rendszeréből érkező üzenetek szintén feladó nélkül érkeznek, így a felhasználó azt értesítésként értelmezheti. Például arról, hogy feltörték a fiókját, és tegye meg a szükséges lépéseket – ezzel a módszerrel adathalászok érzékeny információkat csalhatnak ki tőlük.
A Google hivatalosan még nem reagált.