PDA

Просмотр полной версии : Данные крадут через черновики Gmail и Yahoo Mail


user100
09.11.2014, 12:22
Данные крадут через черновики Gmail и Yahoo Mail

Очередная «дырка» была обнаружена в почтовых хостингах Gmail и Yahoo. На этот раз несанкционированный доступ к данным стал возможен через черновики электронных сообщений, сохранённых в этих почтовых сервисах. Благодаря сложности обнаружения этот вид атаки особенно успешен и, следовательно, опасен в корпоративных сетях.

Злоумышленники осуществляют взлом в два этапа. Сначала на компьютер устанавливается интерпретатор скриптового языка Python для выполнения произвольного кода. На втором этапе хакеры создают и размещают в папке черновиков хостингов почты Gmail или Yahoo Mail command&control-код (управляющий код), который похищает данные с заражённого компьютера. Из-за отсутствия непосредственного обмена с управляющим атакой сервером обнаружение подобной атаки практически невозможно. Согласно данным британского ИТ-издания The Register взломщики уже приступили к эксплуатации уязвимости. В атаке также участвует троянский конь Icoscript, появившийся в августе 2014 года.

Обнаружение новой очередной уязвимости в Gmail и Yahoo Mail ещё раз подтверждает крайнюю небезопасность использования услуг этих сервисов в качестве корпоративной почты.

8.11.2014

http://www.tendence.ru/news/dannye-kradut-cherez-chernoviki-gmail-i-yahoo-mail​

trolex
10.11.2014, 09:30
не понял как код выполнится если его поместить в черновики, даже в виде .py файла, пользователю надо самому запустить файл, можно предварительно расширение в системе изменить чтобы python открывал например файлы bmp, и прикрепить файл bmp в черновик,

но всё равно не понятно зачем этот геморрой, и если получили возможность выполнять код не выполнить его сразу

aka dexter
10.11.2014, 10:39
забавно, однако…

Xrom
11.11.2014, 14:30
мда, а я вот че-то всегда думал что надёжней gmail и быть не может...