11月25日消息,据安全研究人员Brandon周日在GeekCondition.com发表的一篇文章指出,谷歌Gmail存在一个安全漏洞,因此黑客可能会在用户不知情的情况下在用户电子邮件账户上设置过滤器。
Brandon在文章中指出,该漏洞已经导致某些用户丢失了他们在GoDaddy.com注册的域名。
但是Brandon没有公开如何利用这个安全漏洞发起攻击的详细资料,只是指出攻击的关键在于获取代表用户名和@的变量。
用户在Gmail账户里设置过滤器时,会向谷歌的服务器发出一条请求指令。这个请求指令是以URL的形式存在,包含许多变量。 处于安全方面的原因,浏览器不会显示URL中包含的所有变量。但是如果使用火狐以及一款名为Live HTTP Headers的插件,就可以看到浏览器发送到谷歌服务器的全部变量。
之后,黑客只要找出代表用户名的变量即可。
Brandon表示:“获得这些变量的过程很复杂,但是并不是不可能的。我不打算告诉你怎么做,但是如果你在网络上搜索一下,你就会知道方法。”
Brandon表示,@变量可以通过访问恶意网站获得,他建议谷歌在每一条指令发出之后立刻让该变量过期,而不是等到进程结束之后再过期。
为了避免成为这个漏洞的受害者,Brandon建议用户们经常检查过滤器设置。他表示,火狐用户还可以下载一款名为NoScript的插件来防止受到攻击。
当然,任何利用cookies来要求验证的网站都可能被黑客以同样的方式利用。 为了避免成为这类攻击的受害者,Gmail用户在使用完邮箱后应通过正常方式注销。此外,用户们最好不要访问不信任的网站。
谷歌代表没有立即回复记者的咨询。
2019-04-23 14:22:00相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11