Петько Петьков хакнул почту Gmail
Исследователь GNU Citizen Petko Petkov обнаружил уязвимость в Gmail, которая позволяет похищать переписку жертвы.
Подробностей Петько не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника.
Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно.
Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.
Подробностей Петько не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника.
Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно.
Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.