Home > Notícias

Pesquisadores descobrem falha que transforma Gmail em máquina de spam

Brecha explora o conceito de hierarquia de confiança, sob o qual outros provedores reconhecem o serviço do Google como confiável.

Redação do IDG Now!

12/05/2008 às 9h28

Foto:

Uma falha de segurança transforma o Gmail em uma máquina de envio de spams, alerta um relatório do Information Security Research Team (Insert).

Segundo o relatório, a falha explora o conceito de “hierarquia de confiança” entre provedores de serviços de e-mail.

Explorando a brecha, o agente malicioso pode enviar milhares de mensagens indesejadas pelo serviço SMTP  do Gmail, superando o limite de 500 destinatários por e-mail do Google.

O ataque, exibido em forma de prova de conceito pelos pesquisadores, utiliza o recurso de encaminhamento (forward) de mensagens, pois não há restrições ou verificações durante esta etapa do processo, segundo o relatório.

Os pesquisadores conseguiram inserir mais de 4 mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros provedores, o ataque pode ser efetuado com sucesso. O Google não comentou a falha.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail