פרצת אבטחה ב-Gmail מאפשרת גניבת דואר

פרצת אבטחה שנחשפה בשירות הדואר של גוגל מאפשרת להאקרים "לגנוב" מיילים מסויימים על ידי יצירת פילטרים זדוניים - והפניית דואר לתיבות שלהם. מומחי אבטחה מותחים ביקורת על גוגל

פרצת אבטחה ב-Gmail, שירות הדואר האלקטרוני הפופולרי של גוגל, מאפשרת להאקרים ליצור מסננים בחשבונות דואר, וכך להעביר לעצמם דברי דואר חשובים. בעזרת פרצה זו, יוכלו פורצים לגנוב ססמאות לחשבונות משתמש באתרים רבים, וגם לעקוב אחרי שיחות פרטיות ללא ידיעת המשתמש, כך מדווח Cnet.

 

פילטרים ב-Gmail עובדים כמו מערכת חוקים, שמורה למערכת מה לעשות עם מיילים מסויימים. למשל, אפשר להגדיר פילטר שיעביר את כל המיילים שמגיעים מכתובת מסויימת לתיקייה מיוחדת, ואפילו ליצור פילטר שיעביר דברי דואר לכתובות אחרות. בעזרת הפרצה, יוכל פורץ ליצור פילטר שיעביר מיילים מסויימים לתיבת הדואר האישית שלו, ואז ימחק אותם מהתיבה הנפרצת.

 

בעזרת שיטה זו, הצליחו האקרים לגנוב את המתחם של האתר makeuseof.com: הם ניגשו לאתר המאחסן, godaddy.com, ולאחר שייצרו פילטר זדוני שמעביר את כל המיילים המתקבלים מ-godaddy לכתובת המייל שלהם, הם השתמשו בשירות איחזור שם המשתמש והססמה באתר כדי לגנוב את שם המשתמש. מאז הפריצה, שנעשתה בתחילת חודש נובמבר, נפרצו גם אתרים נוספים.

 

פילטרים בעזרת URL

הפירצה מתבססת על כך שכדי ליצור פילטרים חדשים, Gmail משתמש בכתובת URL ספציפית וארוכה, שנשלחת לשרתי החברה ומורה להם ליצור את הפילטר. ההאקרים יכולים ליצור URL מזוייף ולשלוח אותו לגוגל - וכך ליצור את הפילטרים הזדוניים. הפריצה לא פשוטה, ודורשת ידע מוקדם כדי לבצע אותם: לצרכי אבטחה, משתמשת גוגל במספר משתנים, שההאקר יצטרך להשיג מבעוד מועד, בדרך כלל על ידי גניבת קבצי Cookies.

 

חוקרי אבטחה רבים מתחו ביקורת על גוגל, שמשתמשת במשתנים במתעדכנים בתדירות נמוכה יחסית (אחת לכל חיבור, במקום אחת לכל בקשה), ומאפשרת את הפירצה. עד שגוגל יפתרו את הבעיה, הם ממליצים למשתמשי Gmail לבדוק אחת לכמה ימים את רשימת הפילטרים שלהם, ולוודא שכולם נוצרו על ידם, ולא על ידי פורצים.