Výskumníci Information Security Research Team (INSERT) predstavili svoju štúdiu zabezpečenia Gmail mailových serverov, v ktorom objavili závažnú chybu, vďaka ktorej môžu spameri získať potrebnú dôveryhodnosť bez “cenzúry”, ktorú Gmail štandardne vykonáva.
Vývojári Gmailu neustále zdokonaľujú systém zabezpečenia, aby zabránili spamerom v jeho využívaní. Medzi základne ochranné prvky patrí maximálny počet za sebou poslaných emailov (500) a ochrana pred zneužitím adresy odosielateľa, ktorá je základným prvkom pri phishingu. Gmail poskytuje bezplatne možnosť odosielať emaily cez protokol SMTP cez bežné emailové aplikácie, ako The Bat, Thunderbird, či Outlook Express.
Výskumníkom z tímu INSERT sa podarilo nájsť spôsob, ako obísť jednotlivé ochranné filtre pri používaní SMTP protokolu, čo umožňuje spamerovi využívať autoritatívne “meno” gmailu a zároveň používať všetky bežné triky. Takto sa spamer nemusí obávať, že by jeho pošta skončila v spame, pretože prakticky žiadny filter by email z Gmailu do spamu nezaradil. Vďaka tomu má spamer voľné ruky a môže odosielať milióny emailov denne.
Tím pre potvrdenie ich objavu vykonal sériu pokusov. Vytvoril dve emailové kontá u dvoch najväčších bezplatných poskytovateľov emailových schránok na svete, u Yahoo a Hotmail. Následne tím vytvoril správu, ktorú sa pokúsil poslať do schránok Hotmailu a Yahoo cez normálneho klienta a IP adresu, ktorá bola pre oba zapísaná v tzv. blackliste (v tomto prípade zoznam zablokovaných IP adries, alebo emailov). Keď správu poslali cez bežné pripojenie, ktorého IP adresa sa nachádzala v blackliste, správa neprešla, správa sa dokonca občas ani nedostala do priečinku spam. Keď však bol email poslaný cez Gmail vďaka objavenej chybe, správa zakaždým prešla až do inboxu schránky napriek tomu, že IP adresa odosielateľa bola stále rovnaká.
Google sa pravdepodobne bude snažiť o čo najrýchlejšie odstránenie chyby, aby zabránil masívnemu spamu, ktorý dnes vo svete tvorí až 95% všetkých poslaných emailov. Ak by boli chybu objavili spameri, následky mohli byť nedozerne. Hotmail a Yahoo, resp. všetci ostatní by sa mali zamyslieť nad tým, prečo nie je vhodné slepo dôverovať autoritám, akou Gmail určite je. Chyba našťastie nebola úplne odhalená a tak je pravdepodobné, že sa k nej žiadny zo spamerov nedostane pred jej odstránením.
Viac si môžete prečítať v oficiálnom vyhlásení tímu INSERT.
len ja som zvedavy kto plati takych ludi co hladaju tie chyby, ked ich nezneuzivaju
nikto. oni to robia vacsinou dobrovolne, zisk je potom meno, ktore si tym urobia
Preco myslis ze maily od Google nikdy nebudu oznacene ako SPAM ?!
doby spamovy filter by mal predsa maily triedit bezohladu na ci pochadza od Gmail, Yahoo alebo Centrum.
PS: Mam aj skusenosti kedy bola sprava poslana cez Gmail oznacena za SPAM
ale ano, aj mne sa to stalo, raz ci dvakrat. lenze v globalnom meritku prechadzaju maily z gmailu uplne bez najmensich problemov, dokazali to aj pokusy vyskumneho timu.
prechadzaju, ja whitelistujem google,yahoo,… a slovenske freemaily, nemusim kazdy tyzden riesit zakaznikov ze im nechodia emaily z dnaje sluzby ked sa ich servery dostane do nejakeho spamlistu
nebyt takehoto whitelistovania co robi snad kazdy druhy,treti adminko tak neviem neviem
rozne organizacie, ktore si nechavaju spravit penetracne testy…