域名行业新闻域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻 域名时事评析 域名商家动态 域名人物档案
返回首页

谷歌Gmail曝安全漏洞致用户域名丢失

时间:2008-11-24 10:52   来源:新浪科技   作者:李明
北京时间11月24日消息,据国外媒体报道,安全研究人员布兰顿(Brandon)周一指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。

北京时间11月24日消息,据国外媒体报道,安全研究人员布兰顿(Brandon)周一指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。

布兰德称,当用户为Gmail帐户创建过滤器时,会向谷歌服务器发送一个请求。该请求以URL形式存在,并伴随很多变量。出于安全因素考虑,浏览器通常不会显示全部变量。

但使用FireFox和Live HTTP Headers插件即可看到全部变量。黑客获得这些信息后,可通过这些变量识别出用户名。通过创建恶意过滤器,黑客可盗取用户在域名注册机构GoDaddy注册的域名。

黑客首先登录GoDaddy的“重新获取用户号码”页面,输入域名地址后,GoDaddy会把“用户号码”发送到用户电子邮件中。由于已经建立了过滤器,黑客获得该号码后,再返回GoDaddy的“重新获取密码”页面,输入“用户号码”后,GoDaddy又将把密码发送到用户电子邮件中。这样,黑客就拥有了该域名的用户号码和密码。

目前,已经有Gmail用户表示,他们在GoDaddy上注册域名丢失。对此,布兰顿表示,为避免该问题,用户应该经常检查帐户过滤器。对于Firefox用户,可以下载NoScript扩展防止攻击。

责任编辑:米尊 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------


推荐内容
赞助商广告