Nedavno je otkriven veliki bug u Gmail-u koja je možda korišćen za pristupanje adresama svih korisnika, prenosi Wired. Oren Hafif, 27-godišnji Izraelac koji radi za bezbednosnu kompaniju Trustwave, kaže da je otkrio ovaj problem i pomogao u njegovom rešavanju, ali ne zna da li je neko pre toga iskoristio nedostatak.
Iako ovaj bug, koji je možda postojao godinama, nije mogao zlonamernicima dati pristup korisničkim lozinkama, korisnike je ipak mogao ostaviti na meti spama, phishinga i pogađanja lozinki. Do adresa se moglo doći putem manje poznate mogućnosti Gmail-a koja korisnicima omogućava da drugima daju pristup svom nalogu.
Hafif je u novembru prošle godine otkrio da promenom URL-a stranice koja se javlja kada je korisniku uskraćen pristup drugom nalog može doći do drugih adresa, a automatizacijom tih promena pomoću softvera DirBuster uspeo je da prikupi 37 hiljada adresa Gmail-a u dva sata.
- Mogao sam to raditi beskrajno - kaže Hafif.
Google je isprva odbio da ga nagradi za otkriće, ali posle su popustili pa su mu platili 500 dolara. Premalo, smatra Hafif.
- Razmislite koliko bi novca spamer ili država (Kina?) bili spremni da plate za popis svih Google-ovih naloga - kaže Hafif.
Otkrio veliku bug u Gmail-u a nagrađen sa samo 500 dolara
05:02
nema komentara
Postavi komentar
Vaš komentar: