Sejuta Harapan Untuk Semua: Suatu Jalur pencurian domain??

Layanan Gmail Google telah banyak penggemar, tetapi mungkin juga yang menyebabkan sejumlah nama domain pencurian dalam beberapa pekan terakhir.

Penyerang membuat Gmail filter

Menurut sebuah bukti konsep dengan petunjuk syarat, ada lubang keamanan di Gmail yang memungkinkan penyerang untuk maju GoDaddy account ulang informasi kepada pihak menggangu unbeknownst oleh korban. Hal ini dilakukan dengan membuat filter yang lurus GoDaddy's "perubahan sandi" mail ke penyerang dan menghapus dari kotak masuk.

Perbuatan tersebut telah didokumentasikan sudah tiga kali bulan ini.

Bagaimana account Anda adalah tercemar

Tetapi pasti dalam rangka mengatur Gmail menyaring dan redirect email Anda, penyerang kebutuhan password Gmail Anda? Tidak demikian, ia ingin dibaca.

Saat mengatur filter untuk email Anda, permintaan akan dikirim ke Google yang berisi dua variabel penting: Account yang Unik Identifier, dan Acara Otorisasi kunci. Account Identifier Unik yang tidak pernah berubah, dan sementara pengarang bukti berkurang untuk menjelaskan bagaimana ia diperoleh, dia menjawab tuntutan yang dapat ditemukan melalui pencarian Web.

Sementara itu, Acara Otorisasi kunci ditemukan dengan mengarahkan pengguna Gmail ke halaman yang berisi script berbahaya: ini grabs cookie "GMAIL_AT" yang meliputi Acara Otorisasi kunci. Setelah diperoleh, variabel yang diperlukan dimasukkan ke dalam iframe tersembunyi untuk membuat filter di account Anda. Tantri dan ... ... sandi ulang mail yang sekarang sedang dikirim di tempat lain.

The Perbaiki

Untuk pengguna Gmail, petunjuk syarat menyarankan Anda memeriksa account Gmail untuk filter Anda tidak membuat, dan (hanya untuk pengguna Firefox) menginstal addon NoScript.

Perbaikan untuk Gmail? Mereka mungkin ingin membuat Acara Otorisasi kunci berakhir setelah setiap permintaan, daripada setiap sesi.