Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hamisítsunk Gmail címet!

2007.09.18. 18:39 | buherator | 4 komment

Billy Rios valahogy mindig olyan felfedezésekkel rukkol elő, amitől megáll az eszem:

Az SMTP protokol ősidők óta ismert hiányossága folytán tetszőleges Gmailes címről lehet más Gmailes címre levelet küldeni:


BK hangsúlyozza, hogy ez nem a Google hibája, hanem az évtizedek óta bebetonozódott SMTP protokolé, melynek tervezésekor nem vették figyelembe az ilyen jellegű biztonsági kockázatot.

Szóval akármilyen címről is kapunk levelet a postafiókunkba, tartsuk szem előtt azt, hogy leveleinket bizony egy rég elavult, rosszul megtervezett protokollon keresztül kapjuk kézhez.

Címkék: gmail

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ad 2007.09.18. 20:28:26

nekem nem működik valamiért

buherator · http://buhera.blog.hu 2007.09.19. 09:02:01

Khm, khm...melyik hostra próbáltál belépni? Szerintem nézd meg jobban azokat a képernyőképeket!

fabatka 2007.09.19. 10:03:16

Ha jól értettem az eredeti cikket, akkor tulajdonképpen csak annyi történt, hogy talált egy olyan gmail-es smtp szervert (ami nem az smtp.gmail.com), amin a relaying be van kapcsolva. Nem próbáltam ugyan, de a kommentek alapján az smtp.gmail.com-on nem is működik a dolog.