安全研究人员布兰顿(Brandon)指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。
布兰德称,当用户为Gmail帐户创建过滤器时,会向谷歌服务器发送一个请求。该请求以URL形式存在,并伴随很多变量。出于安全因素考虑,浏览器通常不会显示全部变量。
但使用FireFox和Live HTTP Headers插件即可看到全部变量。黑客获得这些信息后,可通过这些变量识别出用户名。通过创建恶意过滤器,黑客可盗取用户在域名注册机构GoDaddy注册的域名。
黑客首先登录GoDaddy的“重新获取用户号码”页面,输入域名地址后,GoDaddy会把“用户号码”发送到用户电子邮件中。由于已经建立了过滤器,黑客获得该号码后,再返回GoDaddy的“重新获取密码”页面,输入“用户号码”后,GoDaddy又将把密码发送到用户电子邮件中。这样,黑客就拥有了该域名的用户号码和密码。
目前,已经有Gmail用户表示,他们在GoDaddy上注册域名丢失。对此,布兰顿表示,为避免该问题,用户应该经常检查帐户过滤器。对于Firefox用户,可以下载NoScript扩展防止攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
谷歌尝试通过机器学习解决Android应用隐私问题
谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。