В среду два хакера объявили, что из-за неполадки в службе e-mail от Google, Gmail, любой пользователь может извлечь из серверов компании содержимое последнего отправленного сообщения.
Программисты-участники сообщества сайта, посвященного операционной системе FreeBSD, обнаружили, что неправильно о
форматированный адрес (http://dump.hbx.us/gmail_bug_hack/) позволяет пользователям Gmail извлекать тело сообщения последнего отправления e-mail в формате HTML, обработанного сервером.
“В результате нарушается тайна переписки через Gmail, – предупреждают два программиста в своем описании проблемы. – Информация о содержании сообщения и адресе легко доступна для тех, кому она не предназначалась, и даже может быть получена непреднамеренно”.
Google признала наличие проблемы и заверила, что уже устранила ее, сообщает ZDNET. Сколько времени существовала эта дыра, неизвестно. Программисты обнаружили ее, когда в отправленном ими сообщении e-mail оказался опущенным знак “>” в конце адреса получателя. В результате сервер Google возвратил на первый взгляд произвольную информацию, которая, как установили хакеры, представляет собой текст из чужого сообщения.
Поисковому гиганту все чаще приходится исправлять ошибки ввиду того, что его популярность заставляет экспертов по безопасности внимательнее присматриваться к продуктам Google. Уже случалось, что черви пользовались поисковой машиной Google для выявления потенциально уязвимых хостов в интернете, а ошибки в программе локального поиска компании оставляли компьютеры открытыми для атак.
Однако так как большинство служб Google исполняется собственными серверами компании, а не программами, установленными в компьютерах пользователей, неполадки могут устраняться достаточно оперативно.
Система бесплатной электронной почты Google, Gmail, заработала в апреле прошлого года и быстро приобрела большое число сторонников. Хотя технически система все еще находится в стадии бета-тестирования, многие пользователи уже активно ее эксплуатируют.