Google Gmail nog steeds niet veilig
Servers gevoelig voor DoS aanvallen
De SMTP-servers van Google's e-maildienst Gmail zijn volgens beveiligingsspecialist Michal Zalewski gevoelig voor Denial-of-Service aanvallen. Een door Zalewski onderzochte server was na het geven van een extreem lang EHLO-commando gedurende een aantal seconden niet meer te bereiken. Tijdens die onderbreking lagen ook al opgezette verbindingen stil.
Volgens Zalewski is het probleem terug te herleiden naar de door Google zelf geprogrammeerde software voor het afhandelen van de e-mail. Het is in deze software mogelijk om een Buffer Overflow te veroorzaken. Naast de gevoeligheid voor DoS-aanvallen bestaat ervolgens Michal Zalweski ook nog eens het gevaar dat kwaadwillenden zo'n Buffer Overflow ook nog eens gaan gebruiken om hun eigen software bij Google binnen te sluizen. Dat die software misbruikt zal worden voor minder edele doelen moge duidelijk zijn.
Hoewel Gmail nog steeds in de testfase zit wordt de e-maildienst inmiddels al door een groot aantal gebruikers ingezet. Google is door Zalweski op de hoogte gebracht van het probleem maar heeft nog niet gereageerd. Bron: breekpunt.nl
• Zalweski over probleem van Gmail
Servers gevoelig voor DoS aanvallen
De SMTP-servers van Google's e-maildienst Gmail zijn volgens beveiligingsspecialist Michal Zalewski gevoelig voor Denial-of-Service aanvallen. Een door Zalewski onderzochte server was na het geven van een extreem lang EHLO-commando gedurende een aantal seconden niet meer te bereiken. Tijdens die onderbreking lagen ook al opgezette verbindingen stil.
Volgens Zalewski is het probleem terug te herleiden naar de door Google zelf geprogrammeerde software voor het afhandelen van de e-mail. Het is in deze software mogelijk om een Buffer Overflow te veroorzaken. Naast de gevoeligheid voor DoS-aanvallen bestaat ervolgens Michal Zalweski ook nog eens het gevaar dat kwaadwillenden zo'n Buffer Overflow ook nog eens gaan gebruiken om hun eigen software bij Google binnen te sluizen. Dat die software misbruikt zal worden voor minder edele doelen moge duidelijk zijn.
Hoewel Gmail nog steeds in de testfase zit wordt de e-maildienst inmiddels al door een groot aantal gebruikers ingezet. Google is door Zalweski op de hoogte gebracht van het probleem maar heeft nog niet gereageerd. Bron: breekpunt.nl
• Zalweski over probleem van Gmail
