Odkrit hrošč, ki je omogočal napad na GMail

Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.