CI-KP Опубликовано 27 сентября, 2007 Поделиться Опубликовано 27 сентября, 2007 Петько Петьков хакнул почту Gmail Исследователь GNU Citizen Petko Petkov обнаружил уязвимость в Gmail, которая позволяет похищать переписку жертвы. Подробностей Петько не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника. Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно. Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость. Источник - sinodov Комментарий от kukutz Приведённой информации вполне достаточно для воспроизведения атаки. Это тривиальный CSRF. К сожалению, от него очень мало кто защищается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sprinter Опубликовано 1 октября, 2007 Поделиться Опубликовано 1 октября, 2007 Петько Петьков хакнул почту Gmail Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость. Источник - sinodov Комментарий от kukutz Приведённой информации вполне достаточно для воспроизведения атаки. Это тривиальный CSRF. К сожалению, от него очень мало кто защищается. 33692[/snapback] Или чтобы петьке времени хватило нахакать кого задумал!? style_emoticons/default/smile10.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.