» »

Odkrit hrošč, ki je omogočal napad na GMail

Odkrit hrošč, ki je omogočal napad na GMail

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

14 komentarjev

Brilko ::

Bojo kake nagrade za odkrite buge? :P

Tr0n ::

Hej, zato pa je GMail se vedno beta. 8-)

Kami ::

Občutek mam, da bo še beta par let :)

CCfly ::

Baje da so že popravili: klik
"My goodness, we forgot generics!" -- Danny Kalev

Zgodovina sprememb…

  • spremenilo: CCfly ()

christooss ::

A ni to navedeno že v novici plus še na elhackerju?
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

CCfly ::

Sem površno bral in v zanosu prilepil nepotreben link. Se oproščam.
"My goodness, we forgot generics!" -- Danny Kalev

abc1 ::

Zdaj mi je jasno - to me dr*a v glavo zadnje dni! Sploh ne morem biti na netu po šesti uri zvečer, ker vse deluje po polžje. Ima kdo kakšen nasvet kako naj rešim problem?

webfreak ::

@abc1 - kaj ima vezo to z novico??

Drugače pa še ne poznam aplikacije, ki nebi imela v svoji zasnovi hrošča, ali bila hekabilna, tako da smo lahko samo veseli, da se to odkriva in čim hitreje popravlja, s tem pa preprečuje možnost večjega nastanka škode.

abc1 ::

webfreak: imam gmail account in sumim, da me nekdo heka. Sem se odjavil, bom videl kaj bo danes. ;(

Utk ::

In kaj ima google s tvojim internetom? Razen če imaš v kakšen emailu napisana gesla itd.

Pacient ::

abc1: in kako naj bi po tvoje to izgledalo, da te nekdo heka v gmailu?

abc1 ::

No, v bistvu ne vem kaj je narobe, ker sem uporabil že cel kup spyware removerjev in se odjavil od gmaila, pa mi še vedno internet po šesti/sedmi uri zvečer domala "zmrzne". Sem tudi klical na servis, ampak s hardverom vse štima.

Brilko ::

Toži google, da ti je zarad gmaila se kompjuter sfuku. >:D

Res nevem zakaj postaš to sem...

webfreak ::

** OFFTOPIC

abc1 lepo odpri eno temo na forumu (pazi da spada v pravo kategorijo) pa se bomo tam pomenili kako pa kaj te mori - toda mislim da imaš popolnoma drug problem kakor tale hrošč :D

Sedaj pa nazaj na gmail hekabilnost

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Si je Google zakuhal svojo Cambridge analytico?

Oddelek: Novice / Zasebnost		105745 (4240) Unilseptij
»

Gmail (začasno) izgubil e-pošto

Oddelek: Novice / Omrežja / internet		4712300 (9248) Jeronimo
»

Miska Logitech G5

Oddelek: Strojna oprema		432176 (1523) xsannyx
»

Mozilla Firefox

Oddelek: Programska oprema		81046 (956) R33D3M33R
»

HyperThreading je lahko nevaren (strani: 1 2 )

Oddelek: Novice / Varnost		568596 (6744) BigWhale

Več podobnih tem