- TEL:131 7970 3111
-
慧網(wǎng)微信
- 掃描二維碼
- 關(guān)注邳州在線
-
手機(jī)網(wǎng)站
- 手機(jī)掃描二維碼
- 進(jìn)入手機(jī)站
網(wǎng)站地圖
付款方式
谷歌Gmail爆MITMA漏洞 或使垃圾郵件泛濫
5月12日消息,人員在谷歌Gmail郵箱中又發(fā)現(xiàn)一個(gè)新漏洞,該漏洞有可能使Gmail成為一個(gè)高傳播性的垃圾郵件機(jī)器。
據(jù)國(guó)外媒體報(bào)道,信息研究團(tuán)隊(duì)(INSERT)日前表示,Gmail郵件服務(wù)可能會(huì)受到“中間人(man-in-the-middle)”攻擊,成千上萬(wàn)份的垃圾游戲可通過(guò)Gmail發(fā)送,而發(fā)送者卻不會(huì)被發(fā)現(xiàn)。
Gmail存在漏洞是導(dǎo)致垃圾郵件大肆泛濫的原因之一,但也不排除其它外在原因使得這一現(xiàn)象愈演愈烈。目前,垃圾郵件數(shù)量呈急劇膨脹的勢(shì)頭,垃圾郵件幾乎占據(jù)了全部郵件流量中的95%。大多數(shù)郵件服務(wù)商采取了黑名單郵件過(guò)濾技術(shù),即在郵件服務(wù)器中將一些可疑的郵件地址列為被過(guò)濾的對(duì)象,但服務(wù)器同時(shí)也建立信賴郵件地址列,而谷歌的Gmail當(dāng)然被列在其中,這樣來(lái)自Gmail的郵件通?梢韵硎茌^高的待遇,能夠“暢通無(wú)阻”,這無(wú)疑為垃圾郵件的傳播創(chuàng)造了更大的便利條件。
INSERT的測(cè)試顯示,同樣的郵件內(nèi)容,如果源自一個(gè)被列入黑名單的IP地址,那么這份郵件根本到不了用戶的郵箱,然而同樣一份郵件,如果通過(guò)Gmail發(fā)送則幾乎可以暢通無(wú)阻。這里并沒(méi)有對(duì)郵件源過(guò)濾技術(shù)進(jìn)行批評(píng)的技術(shù),而是在強(qiáng)調(diào),一家具有較高信任度的郵件服務(wù)的一個(gè)漏洞對(duì)整個(gè)郵件生態(tài)環(huán)境的影響是如何嚴(yán)重。
附:MITMA(man in the middle attack),中間人攻擊,是一個(gè)攻擊者使用公鑰交換來(lái)攔截消息并且轉(zhuǎn)發(fā)它們,然后取代他自己的公鑰發(fā)送給被請(qǐng)求的一方,以致于原始的雙方表面上看起來(lái)仍然還是相互通信,攻擊者從球類游戲中得到它的名字,即兩個(gè)人試圖相互直接仍一個(gè)球給對(duì)方,然而在這兩個(gè)人中間有一個(gè)人試圖去抓住這個(gè)球。在這個(gè)MITMA中入侵者使用一個(gè)表面上看起來(lái)是從服務(wù)器到客戶端但看起來(lái)又像是從客戶端到服務(wù)器端的應(yīng)用程序。這種攻擊可能被使用在簡(jiǎn)單的獲得訪問(wèn)消息的權(quán)利,或者能使得攻擊者在轉(zhuǎn)發(fā)消息之前先修改消息。