Появилась информация о новой уязвимости в web-почте Google, которая позволяет негласно организовать перехват писем пользователя.
Обнаружил баг известный исследователь Петко Петков GNU Citizen, судя по информации из его блога, перенаправив залогиненного Gmail-пользователя на специальный сайт, можно создать в его почте фильтр, который автоматически будет форвардить все сообщения с аттачментами на почтовый ящик взломщика. Связана уязвимость с неправильной обработкой данных, передающихся из форм (multipart/form-data POST). Петков не выложил эксплоит для этой уязвимости, однако коллеги, которым он демонстрировал взлом Gmail, подтверждают его существование, особо отмечая опасность такого рода ошибки - "эксплоит работает без какого-либо
взаимодействия с пользователем и совершенно незаметно, среднему пользователю будет трудно заметить, что его почту воруют".
Google занимается изучением ошибки.
