Güvenlik açığı söylentisi Google'ı kızdırdı!

CHIP Online
26-11-2008, 19:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,772 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

İşte son günlere damga vuran iddia: Gmail e-postalarınız saldırganlar tarafından çalınabilir!

Okumak için: https://www.chip.com.tr/konu/Guve ... -kizdirdi_9756.html

2 gündür pek çok blog ve forumda, ücretsiz webmail sunucusu GoogleMail'deki bir güvenlik açığının saldırganlara bir hesaba ait e-postaları farklı bir adrese yönlendirme imkânı verdiği iddialarından bahsediliyor. İddialara göre bu süreç içerisinde hesabın gerçek sahibinin haberi olmadan bir filtre aracılığıyla gelen e-postaların tümü farklı bir adrese yönlendiriliyor ve son olarak orijinalleri siliniyor. Bu yöntem siber suçlular tarafından farklı amaçların yanında domain adreslerini çalmak için de kullanılabiliyor.

Google ise, dün yaptığı açıklamada bu iddiaları yalanladı. Google güvenlik araştırma ekibinden Chris Evans, Google Online Güvenlik Blogu'nda yayınladığı yazı ile ortada Gmail'de bulunan bir açık olmadığını ve yaşanan sorunların klasik phising saldırılarından kaynaklandığını söyledi. Kasım 2007'de de Gmail'de bulunan bir açığın alan adı hırsızlığında kullanılabileceği söylenmiş, Google ise bu açığı 24 saat içerisinde kapatma başarısı göstermişti. Evans, açıklamasında ne şu günlerde yaşanan, ne de Kasım 2007'de yaşanan alan adı hırsızlıklarının gmail'de bulunan açıklar nedeniyle gerçekleşmediğini de iddia ediyor.

Sonuç olarak, Evans'ın da açıklamaları ışığında, şu an için Gmail'de önemli bir açığın söz konusu olmadığını söyleyebiliriz.

Tüm konu: Güvenlik açığı söylentisi Google'ı kızdırdı!

Kaynak: www.chip.com.tr

Tartışıyoruz: Kullandığınız webmail hizmeti hangisidir?

frozen
26-11-2008, 23:52   |  #2  
frozen avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
776 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

 

Hatırlıyorum AdRaMiTi. Helal olsun birşey diyemem ama sonuçta iddia ediyor oda, garanti vermiyor. Açığın farklı bir türde etkisinin devam ettiğini görmüştüm geçenlerde. Eğer bulabilirsem gösteririm..

Hatta bir benzeri, Gmail'in SMTP si kullanılarak yine gmail hesabına gönderilen mail aracılığı ile yapılıyor.

Yanlız biraz saçma olmamış mı açıklama? Phising saldırıları diyor da, sonuçta phising saldırısı, gmail açığı kullanılarak yapılıyor.

Merak etme tartışma yaratmak için söylemiyorum ama hotmail'de bu tarz etkili bir açık hatırlamıyorum ben ;)

Son Düzenleme: frozen ~ 26 Kasım 2008 23:57
Toxic
27-11-2008, 18:10   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

hotmail i kullanıyorum