Британский исследователь Petko Petkov, имя которого в последние недели мелькает в новостях очень часто, снова обнаружил уязвимость. На этот раз речь идет об ошибке в популярной почте Gmail, которая дает возможность недоброжелателю пересылать все имеющиеся в ящике письма, а также те, которые будут приходить после атаки, в свой собственный ящик.
Согласно информации исследователя, ошибка, которая позволяет провести атаку, в функции фильтрации почты. Пользователь может стать жертвой атаки, посетив вредоносный сайт в тот момент, когда он находится под своей учетной записью Gmail. Петков опубликовал несколько скриншотов с демонстрацией возможной атаки. На них видно, что недоброжелатель может создать фильтр, в правилах которого указано пересылать письма с вложениями на определенный адрес.
Google пока что не подтвердил наличие уязвимости. А Петков также заметил, что даже если она будет закрыта, то фильтр, созданный атаковавшим почтовый ящик, все равно будет выполнять свое недоброе дело.
