Gmail’deki güvenlik açığına dikkat

25.11.2008

Geçtiğimiz haftasonu ortaya çıkarılan açık, saldırganların Gmail’e kayıtlı e-posta ayarlarında bulunan “Filtreler” seçeneğinde bulunan bir açık sayesinde, kurbanlarının e-posta adreslerine gelen iletileri kendi adreslerine gönderebiliyorlar.

GeekCondition.com isimli sitede yer alan konsept kanıtına göre, Gmail hesabı altında bir filtre yaratmak isteyen kullanıcı, Google sunucularına bir istek gönderiyor. Bu istek bir çok değişkenin üzerinde bulunduğu bir URL (Uniform Resource Locator / Tek tip Kaynak Konumlayıcı) ile sunuculara iletiliyor.

Açığı keşfeden Brandon, bu URL’in kullanıcı tarafında görüntülenmediğini ancak, Live HTTP isimli bir Firefox eklentisi kullanıldığında bütün değişkenlerin görüntülenebildiğini belirtiyor.

Bu noktadan sonra saldırganın yalnızca değişkenin hangi kullanıcı adına denk geldiğini keşfetmesi gerektiğini belirten Brandon, bunun pek kolay olmadığını ifade ediyor.

Kendisinin kullanıcı adına denk gelen değişkeni belirleyen algoritmayı keşfettiğini söyleyen Brandon, bu açıklamayı kimsenin işini kolaylaştırmak ya da saldırganları bilgilendirmek için yapmadığını, yalnızca kullanıcıların “Filtreler” ayarlarını periyodik olarak kontrol etmeleri gerektiğini hatırlatmak ve Google’ı bu durumla ilgili bilgilendirmek için yaptığını belirtiyor.

Bu teknikle, bir süre önce internet üzerinde alan adı kaydı yapan Godaddy.com üyelerine ait bir çok alan adının ele geçirildiği ifade ediliyor.

Haftasonu ortaya çıkarılan açıkla ilgili Google temsilcilerinden henüz bir açıklama yapılmadı fakat, Google’ın araştırma geliştirme ekibinin bu tip açıklar bulunduğu zaman oldukça kısa bir sürede gerekli yamayı yaptıkları biliniyor.

Kaynak: ntvmsnbc.com