Účty Gmail sú ponechané otvorené útokom na bezdrôtové siete kvôli chybe v spôsobe, akým Google spracováva pripojenia SSL, tvrdí bezpečnostný výskumník.
Gmail dokáže používať šifrovanie SSL, ak používateľ umiestni HTTPS pred adresu URL, čo chráni údaje pred odpočúvaním.
Tento prístup je veľmi bezpečný, ale ak zlyhá pripojenie SSL, Gmail sa vráti k odosielaniu nešifrovaných údajov.
Takéto zlyhanie môže hacker ľahko vyvolať odoslaním resetovacieho paketu do počítača obete. To im umožňuje získať nezašifrované ID relácie, ktoré možno použiť na maskovanie sa za obeť a získanie prístupu k ich účtu.
Robert Graham, generálny riaditeľ Errata Security, nedávno zverejnil a príspevok v blogu o technike nazývanej „bočné zdvíhanie“.
Výskumník vyvinul dva nástroje, Ferret a Hamster, ktoré automatizujú hacky s bočným zdvihnutím.
“To tiež vyvoláva otázku, prečo ich distribuujem, ak sú to hackerské nástroje. Odpoveď znie: pretože demonštrujú problém. Ľudia neveria, že problém existuje, pokiaľ ho sami neuvidia,“ hovorí Graham.
Takéto zraniteľnosti nie sú nové a podobné útoky boli široko demonštrované na minuloročnej hackerskej konferencii DefCon. Táto najnovšia bezpečnostná hrozba v Gmaile však znamená, že mnohí používatelia, ktorí sa domnievajú, že sú v bezpečí, môžu byť v skutočnosti zraniteľní voči útoku.
Google nebol v čase písania k dispozícii na komentovanie.
