Závažná bezpečnostná chyba spravila z Gmailu najlepší nástroj na spamovanie
Rasťo Turek / 11. 05. 2008, 00:00
Výskumníci Information Security Research Team (INSERT) predstavili svoju štúdiu zabezpečenia Gmail mailových serverov, v ktorom objavili závažnú chybu, vďaka ktorej môžu spameri získať potrebnú dôveryhodnosť bez “cenzúry”, ktorú Gmail štandardne vykonáva.
Vývojári Gmailu neustále zdokonaľujú systém zabezpečenia, aby zabránili spamerom v jeho využívaní. Medzi základne ochranné prvky patrí maximálny počet za sebou poslaných emailov (500) a ochrana pred zneužitím adresy odosielateľa, ktorá je základným prvkom pri phishingu. Gmail poskytuje bezplatne možnosť odosielať emaily cez protokol SMTP cez bežné emailové aplikácie, ako The Bat, Thunderbird, či Outlook Express.
Výskumníkom z tímu INSERT sa podarilo nájsť spôsob, ako obísť jednotlivé ochranné filtre pri používaní SMTP protokolu, čo umožňuje spamerovi využívať autoritatívne “meno” gmailu a zároveň používať všetky bežné triky. Takto sa spamer nemusí obávať, že by jeho pošta skončila v spame, pretože prakticky žiadny filter by email z Gmailu do spamu nezaradil. Vďaka tomu má spamer voľné ruky a môže odosielať milióny emailov denne.
Tím pre potvrdenie ich objavu vykonal sériu pokusov. Vytvoril dve emailové kontá u dvoch najväčších bezplatných poskytovateľov emailových schránok na svete, u Yahoo a Hotmail. Následne tím vytvoril správu, ktorú sa pokúsil poslať do schránok Hotmailu a Yahoo cez normálneho klienta a IP adresu, ktorá bola pre oba zapísaná v tzv. blackliste (v tomto prípade zoznam zablokovaných IP adries, alebo emailov). Keď správu poslali cez bežné pripojenie, ktorého IP adresa sa nachádzala v blackliste, správa neprešla, správa sa dokonca občas ani nedostala do priečinku spam. Keď však bol email poslaný cez Gmail vďaka objavenej chybe, správa zakaždým prešla až do inboxu schránky napriek tomu, že IP adresa odosielateľa bola stále rovnaká.
Google sa pravdepodobne bude snažiť o čo najrýchlejšie odstránenie chyby, aby zabránil masívnemu spamu, ktorý dnes vo svete tvorí až 95% všetkých poslaných emailov. Ak by boli chybu objavili spameri, následky mohli byť nedozerne. Hotmail a Yahoo, resp. všetci ostatní by sa mali zamyslieť nad tým, prečo nie je vhodné slepo dôverovať autoritám, akou Gmail určite je. Chyba našťastie nebola úplne odhalená a tak je pravdepodobné, že sa k nej žiadny zo spamerov nedostane pred jej odstránením.
Viac si môžete prečítať v oficiálnom vyhlásení tímu INSERT.
Pôvodne uverejnené na autorovom blogu