Wykop.pl

Wykopalisko (249) Hity Mikroblog

Luka w Gmailu pozwala na przechwycenie dwóch kluczy, a następnie wykorzystanie ich do stworzenia przekierowującego filtra. Ofiarami nowego ataku padło już kilku domeniarzy, którzy korzystali z usług registrara GoDaddy. Przekierowano im e-maile z linkami resetującymi ustawienia konta w GoDaddy.

Dodany z webhosting.pl do Technologia » Internet z tagami google gmail luka atak filtr

Wykopali 109, zakopali 18

Samochód dla konesera Cena: 28500.00 zł
Lancia Ypsilon 1.2, Samochód DEMO - wyprzedaż Cena: 45000.00 zł
Head First PHP & MySQL ~~PROMOCJA~~ KURIER 0zł Cena: 83.50 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (1)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (23)

Reklamy Google
anath0r 3 lata 2 mies. temu +1

"Póki jednak tak się nie stanie, zalecają sprawdzanie listy filtrów w naszej skrzynce pocztowej i zainstalowanie w Firefoksie dodatku NoScript."
Co za szowinizm przeglądarkowy :P Mogli napisać "wyłączenie obsługi skryptów w przeglądarce" i by było fair ;)
- #
pokaż komentarz
BArtus 3 lata 2 mies. temu +13

Nareszcie się okazało, że NoScript poz wk$##ianiem ludzi jednak coś pożytecznego robi ;]
- #
pokaż komentarz
Technokrata 3 lata 2 mies. temu +3

No dobrze, ale przecież cookie da się przeczytać wyłącznie z danej domeny, strona nie może odczytać ciastek z innej domeny. Więc jakim cudem te strony przeczytały zapis GMAIL(podkreślnik)AT? Na oryginalnej stronie jest to wyjaśnione enigmatycznie, komentarze się do tego nie odnoszą

Obtaining the at variable on the other hand can be done by tricking a user into visiting a page that contains malicious code that subsequently steals a cookie from the user called GMAILAT which is the same as the at variable, just named differently._
- #
pokaż komentarz
paramonov 3 lata 2 mies. temu +1

To prawda. Nie jest tak łatwo. Najpierw trzeba mieć dostęp do ciastek dla domeny mail.google.com ...
Zreszta... po cholere kopiowac SID i GMAIL_AT kiedy skopiowanie samego GX pozwala na pelen dostep do konta.
- #
pokaż komentarz
beta13 3 lata 2 mies. temu +2

Dlaczego minusujecie kolegów nade mną? Mają całkowitą rację. Ciaskta zakładane są na domenę mail.google.com i mogą być odczytane tylko i wyłącznie z tej domeny. Nie można ich przechwycić przekierowując na złośliwą stronę, tylko w domenie mail.google.com musiałaby być luka XSS pozwalająca na wstrzyknięcie JavaScriptu. Gdyby to był takie proste (tj. przekierować na złośliwą stronę, żeby odczytać cookie żadna aplikacja webowa nie byłaby bezpieczna).
- #
pokaż komentarz
Technokrata 3 lata 2 mies. temu +1

Napiszę więcej: wydaje się, że problemem jest nazwa ciastka: GAMIL(podkreślnik)AT. AT od AUTENTICATION lub AUTHORIZE. Jest ona znana i wykradana. Rozwiązaniem ma niby być wygasanie klucza sesji po zakończeniu działania usera. A ja napiszę tak: nazwa tej zmiennej także powinna być częściowo unikalna, każdemu userowi np. raz na jakiś czas powinien być przyporządkowywany nowy klucz, który byłby częścią zmiennej. Każde ciastko wtedy miałoby inną nazwę i ten sposób już by nie przeszedł. Dodatkowo wystarczy także captcha przy dodawaniu przekierowania, aby zatkać tą lukę całkowicie.
- #
pokaż komentarz
BArtus 3 lata 2 mies. temu +1

captcha - to twór szatana, im tego mniej tym lepiej !
- #
pokaż komentarz
theobserver 3 lata 2 mies. temu -11

To co webhostingowe spamerki? Odpisujemy od Blomediów?

http://www.wykop.pl/link/115812/luka-w-gmail
- #
pokaż komentarz
simo 3 lata 2 mies. temu +6

A przyszło Ci barania głowo do tego pustego łba, że dziś wszyscy o tym piszą? I nie jakieś tam blogaski w stylu Blomediów, ale poważne źródła na całym świecie.
- #
pokaż komentarz
simo 3 lata 2 mies. temu +7

I jeszcze dla jasności, kim jest użytkownik theobserver. Jest zatrudnionym przez kogoś "oczerniaczem" serwisu Webhosting.pl. Sprawdźcie jego komentarze: http://www.wykop.pl/ludzie/theobserver/linki/komentowane
- #
pokaż komentarz
kwolkan 3 lata 2 mies. temu -6

Ale swoja droga jest to ciekawe. Wiem, ze nawet niektorzy juz wspominali. Jak to jest, ze czasem wykopy przechodza, czasem nie. Vide wspomniane przez theobserver moje znalezisko dostalo 3 wykopy, a to tutaj jak na razie ma 31, a zostalo dodane jakies 30 minut po moim.

I o co chodzi z odpisywaniem od Blomediow? Sorry, ale nie rozumiem co to znaczy (oprocz tego, ze jakos probowal obrazic webhosting :) ).
- #
pokaż komentarz
tron09 3 lata 2 mies. temu -7

@simo:
A przyszło Ci barania głowo do tego pustego łba, że dziś wszyscy o tym piszą? I nie jakieś tam blogaski w stylu Blomediów, ale poważne źródła na całym świecie.

Wszyscy to może i piszą, ale to webhosting świadomie dodał duplikat 20 minut po tym :

http://www.wykop.pl/link/115812/luka-w-gmail

a skoro mowa o sukcesie:

http://www.alexa.com/data/details/traffic_details/webhosting.pl

I to tyle. porównaj z IDG, Chipem, pcworldem itp. Później gadaj o sukcesach.
- #
pokaż komentarz
simo 3 lata 2 mies. temu +7

tron09: no niestety, ale najprawdopodobniej jesteś tą samą osobą, co the observer, załączam twoje komentarze:

http://www.wykop.pl/ludzie/tron09/linki/komentowane

Mam nadzieję, że już wszystko jasne: na wykopie działa osoba, która nie lubi Webhosting.pl. Oczernia serwis kiedy tylko może. Niestety, powiem Ci, że to Wykop.pl jako społeczność jest dużo mądrzejszy od Ciebie.

I wracając jeszcze do sukcesów. Każdy, kto posługuje się Alexa.com w odniesieniu do polskiego rynku jest imbecylem, który nie ma pojęcia o Internecie. Zobacz sobie, co mówi Google Trends: http://trends.google.com/websites?q=webhosting.pl%2C+chip.pl&geo=all&date=all&sort=0

Niemniej, ja za Google Trends też bym sobie ręki uciąć nie dał. Ci, którzy cokolwiek wiedzą o Sieci, wiedzą, że głównym serwisom mocno spada. A Webhosting.pl rośnie aż miło. Tyle na ten temat.
- #
pokaż komentarz
szukaj_znajdziesz 3 lata 2 mies. temu +6

@tron09: twoje konto na wykopie jest puste. Nie dodales zadnego linku. Jakbys dodal, to bys wiedzial, jak dziala wykopowa wyszkiwarka. Czasem po prostu nie dziala.

Swoja droga, sprawdzcie te dwa konta, faktycnie sluza tylko do jechania po Webhosting.pl. Ktos tu jest ewidentnie zazdrosny...

1) http://www.wykop.pl/ludzie/tron09
2) http://www.wykop.pl/ludzie/theobserver
- #
pokaż komentarz
ula1980 3 lata 2 mies. temu 0

Tak to już jest, im wyżej jesteś, tym więcej masz wrogów. A już w Polsce odnieść sukces... Toż to strach. Niestety, czasy PRL, który uczył, że trzeba za wszelką cenę równać w dół, odcisnęły silne piętno na naszym społeczeństwie.
- #
pokaż komentarz
padprizee 3 lata 2 mies. temu -12

e tam, czcze gadanie.
- #
pokaż komentarz
cyjan7 3 lata 2 mies. temu +6

ee tam, jest działający schemat ataku a nie czcze gadanie.
- #
pokaż komentarz
wykopowe_kimono 3 lata 2 mies. temu +6

Nie, no bez przesady. Przecież masz pokazaną metodę i ofiarę. Owszem, szansa, że dotknie to kogoś w naszym kraju, jest mała, ale nie zmienia to faktu, że coś takiego jest możliwe.
- #
pokaż komentarz
ceiwyz 3 lata 2 mies. temu -34

GMAIL TO SYF

a teraz google-cwele czekam na minusy :)
- #
pokaż komentarz
reaper 3 lata 2 mies. temu -2

ceiwyz, ode mnie masz plusa.

Pozdrawiam minusujacych.
- #
pokaż komentarz
lukasznaw 3 lata 2 mies. temu -13

Zakopuję ze względu na Webhosting.pl
- #
pokaż komentarz
simo 3 lata 2 mies. temu +13

No to gratuluję, sam wykopywałeś linki z ich serwisu, a teraz piszesz takie bzdury. Co się dzieje na tym świecie. Widać, że sukces Webhosting.pl boli coraz więcej ludzi.

Twój wykopany link tydzień temu możemy zobaczyć tutaj: http://www.wykop.pl/ludzie/lukasznaw/linki
- #
pokaż komentarz
nikq 3 lata 2 mies. temu +4

chciał być na czasie, bo to takie "modne" jest się fajnego napisać :|
- #
pokaż komentarz