将文章归档于
G源共享
由. Ken Wong on 2007-12-28

David Airey是小有名气的设计师,他的很多业务是直接来自他的个人网站davidairey.com的。正因为如此,黑客想劫持他的域名,再高价卖回给他。那黑客是怎样做到的呢?答案是利用Gmail的XSS漏洞(注:Google官方暂时还没有出来证实这一点,但目前有大量的第三方证据),更改了Gmail的过滤器设置,将与域名转移有关的邮件偷偷地转到了自己的邮箱里,然后在David Airey发觉之前,完成了域名的转移。之后,黑客更主动发邮件给David Airey,开价让他卖回自己的域名。而David Airey很气愤,决定不给黑客一分钱(其实黑客最高只开价650美元,其后更主动降价至250美元),欲通过法律手段解决。并且,他把整个事件的详细经过写上了他新开的网站Davidairey.co.uk上,以提醒所有Gmail用户。详细的过程可见此。
这的确是一件很令人同情的事件,尽管可能由于圣诞假期的缘故,Google还没有官方人员作出回应,但目前已有大量的第三方证据表示,这和Gmail存在的XSS安全漏洞有直接关系。要知道Gmail帐户是极其重要的,因为它几乎是整个Google产品体系的入口,一旦被黑,你的邮件、文档、图片、个人资料等等敏感信息全都会被他人获取。类似这样的事件已发生了多次,尽管每次的原因都尽相同。
我们可以从这次事件中得到怎样的警示呢?答案是马上检查你的Gmail设置里的过滤器列表,看看有没有多了一些额外的过滤器。在上述事件中,黑客之所以能得到David Airey的邮件,就是利用漏洞,在Gmail里设置了一个过滤器,将目标邮件转移了。当然,利用漏洞,黑客可以做更多的事,但这种更改过滤器的手段,却是最不容易令人察觉的,因为一般情况下,用户都不会天天去检查自己的过滤器列表。此外,当然就是不要轻易访问陌生的网页,以防中招。但一旦Gmail真的有这种漏洞,那么用户也只会防不胜防,无能为力了。
如果Google有官方回应,我再补充在这里。如果你也怀疑自己的Gmail被人动了手脚或干脆被盗了,请参考我们之前推荐的步骤。
更新:Google称它补复了这个漏洞。但我还是强烈建议你作一次检查。
Permalink: 正在用Gmail?看看你的过滤器是否被黑了
Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/108535
Mr Wong
Vote for 正在用Gmail?看看你的过滤器是否被黑了:
|
分值情况: 7.40 / 10 评分
|
回应:
明月星光
(12/27/07 11:13am)
POP3或IMAP吧,hoho
回应:
任平生
(12/27/07 1:00pm)
真可怕。。。
用 https 登录也会有这样的问题吗?
用 https 登录也会有这样的问题吗?
回应:
幻灭
(12/27/07 1:08pm)
>>任平生
技术细节我也不懂,但你可参考这篇文章(虽然特定的漏洞被修复了,但目前还存在类似的):
http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-technique/
初看了一下,https也一样。
技术细节我也不懂,但你可参考这篇文章(虽然特定的漏洞被修复了,但目前还存在类似的):
http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-technique/
初看了一下,https也一样。
回应:
小黄
(12/28/07 8:57am)
GMAIL邮箱最近怎么老出问题哦,我还是不要用的好!
订阅
使用我们的搜索寻找其他有趣的文章
| CW工具栏 | ![]() |
| RSS | |
|
| |
| Yodao |
|
| Netvibes |
|
| Anothr | |
| 时事通讯 | |
| Follow us on Twitter! |














