Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Spamelj a Google-lel!

2008.05.12. 15:09 | buherator | 2 komment

Az Amerikai-Brazil Információbiztonsági Kutatócsoport (INSERT) jelentése szerint átléphető a Gmail 500 címzett/üzenetes üzenetküldési limitje és a szolgáltatás egy botnetéhez mérhető hatékonyságú spamforrásként használható. A kutatóknak a levéltovábbítási szolgáltatás segítségével 11 üzenet/másodperces kimenő sebességet sikerült elérniük 4000 címzett felé (elvileg korlátlan mennyiségű üzenet kiküldhető), gyakorlatilag nyílt SMTP-relay-nek használva a Google szervereit. A kifejlesztett PoC program arra is lehetőséget ad, hogy meghamisítsák a levelek fejléc mezőit, ezért a módszer adathalász támadások kivitelezésére is alkalmas. Mivel minden üzenet a Gmail általában megbízhatónak tartott SMTP szerverein fut keresztül, a fekete- illetve fehérlistás szűrőeljárások nagyrészt hatástalanok az így kiküldött levelekkel szemben.
A csapat értesítette a Google-t a problémáról, és addig nem kívánnak további információt kiadni a hibáról, amíg nem kapnak megfelelő visszajelzést a cégtől. Annyit azonban elárultak, hogy a hiba kihasználásához több számítógépre, valamint az SMTP és a HTTP protokollon keresztüli kommunikációra is szükség van.

Címkék: spam gmail phishing

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.05.13. 13:53:48

Ez jó muri. Beteszed magad egy proxi mögé, aztán jónapot. Az, hogy smtp vagy http semmit nem jelent. Viszont azt nem értem, hogy miért kell ilyen komplikáltan csinálni, ha a feljődő országok potom pénzért eladják a kapacitásukat. Az insertes mókát amúgy hasznosnak tartom.

buherator · http://buhera.blog.hu 2008.05.13. 14:07:39

Azért, mert a GMailben bíznak az emberek és egy csomó helyen whitelistre teszik, nameg ez gyakorlatilag ingyen van, azt meg a sok ferdeszemű captchamanó nem tudja alul licitálni.