Gmail’de bulunan bir güvenlik açığı dışarıdan saldırıda bulunanların, kullanıcının bilgisi olmadan, e-posta adreslerine filtre koyabilmelerini sağlıyor.
Gmail hesabında bir filtre oluşturduğunuzda, bu istek işlenebilmesi için birçok değişkenli url formunda Google sunucularına gönderiliyor. Güvenlik sebebiyle, tarayıcınız normalde url içinde bulunan tüm değişkenleri göstermez. Fakat FireFox ve Live HTTP Headers adlı bir eklenti kullanarak tarayıcınızdan Google sunucularına giden değişkenleri görebiliyorsunuz. Bundan sonra saldırıda bulunacak kişinin tek yapması gereken, kullanıcı adıyla eşdeğer olan değişkeni bulmak…
Bu değişkeni bulmak biraz zor olabilir fakat ne yazık ki imkansız değil. Elbette giriş için cookie kullanılan her web sitesinde aynı dezavantaj söz konusu… Bu tarz saldırıların kurbanı olmamak için Gmail hesabı olan kullanıcılar, hesaplarını kullanmadıkları zaman ‘çıkış’ kullanarak siteden çıkmalılar.
Kayıtlar
Hiç yorum yok:
Yorum Gönder