Gmail最新漏洞可导致用户域名丢失

来源:www.pchome.net 责任编辑:栏目编辑 发表时间:2013-07-01 22:48 点击:

布兰顿(Brandon)指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。

布兰顿称,当用户为Gmail帐户创建过滤器时,会向谷歌服务器发送一个请求。该请求以URL形式存在,并伴随很多变量。出于安全因素考虑,浏览器通常不会显示全部变量。但使用FireFox和LiveHTTPHeaders插件即可看到全部变量。黑客获得这些信息后,可通过这些变量识别出用户名。通过创建恶意过滤器,黑客可盗取用户在域名注册机构GoDaddy注册的域名。

黑客首先登录GoDaddy的“重新获取用户号码”页面,输入域名地址后,GoDaddy会把“用户号码”发送到用户电子邮件中。由于已经建立了过滤器,黑客获得该号码后,再返回GoDaddy的“重新获取密码”页面,输入“用户号码”后,GoDaddy又将把密码发送到用户电子邮件中。这样,黑客就拥有了该域名的用户号码和密码。

目前,已经有Gmail用户表示,他们在GoDaddy上注册域名丢失。对此,布兰顿表示,为避免该问题,用户应该经常检查帐户过滤器。对于Firefox用户,可以下载NoScript扩展防止攻击。

    相关新闻>>

      发表评论
      请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
      用户名: 验证码:点击我更换图片
      最新评论 更多>>

      推荐热点

      • Vista SP2首张截图曝光 部分细节披露
      • 全国歌迷被骗20年 《铁窗泪》不是迟志强唱的(图)
      • 冯小刚代言房产被指质量问题
      • 专家解读:黄光裕“正在接受警方调查”不是法律概念
      • “疆独”分子在华盛顿闹事
      • 校园暴力:女学生因争男友被当众脱光暴打
      • 见义勇为却沦为乞丐 山东农民遭遇暴露法规漏洞
      • 武汉女大学生宾馆被强暴呼救 服务员漠然置之被拘
      • FIAP亚洲集邮联在洛过35岁生日
      网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
      Copyright © 2008-2015 计算机技术学习交流网. 版权所有

      豫ICP备11007008号-1