La mail di Google vulnerabile alla disseminazione di spam.
[ZEUS News - www.zeusnews.it - 13-05-2008]
Zdnet segnala un rapporto pubblicato (con prudenziali omissioni) dal gruppo di ricerca sulla sicurezza informatica INSERT: il sistema di gestione di Gmail, il servizio di posta di Google, ha una falla che permette di utilizzarlo con estrema semplicità come disseminatore di spam.
Un difetto nella gestione del forwarding e nella fiducia data dai provider a Gmail, dice INSERT (Information Security Research Team), consente a chiunque abbia accesso ai server SMTP e HTTP di Google di inviare centinaia di e-mail di spam scavalcando il limite di 500 messaggi impostato da Gmail e falsificando anche il contenuto degli header dei messaggi, compreso il campo From che identifica (apparentemente) il mittente. In pratica, i server SMTP di Google diventano degli open relay.
La dimostrazione realizzata da INSERT ha permesso di inviare ben 4000 messaggi di spam da un singolo account Gmail senza che vi fosse alcun intervento da parte di Google. Dato che i server di Google sono considerati sicuri e fidati dagli altri provider, i filtri antispam non bloccano questi messaggi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|
ioSOLOio