Почтовая служба Gmail – популярнейший инструмент среди пользователей и отличное средство интеграции различных сервисов Google между собой. Удобство в работе, большой размер дискового пространства, встроенная система обмена сообщениями – все это делает Gmail одим из лучших среди сервисов веб-почты. Однако на днях в Сети появилось сообщение, что в Gmail не так все гладко. Некто Петко Петков, специалист по компьютерной безопасности, заявил об обнаружении уязвимости в почтовой службе Google Gmail.
Выявленная им проблема связана с системой настраиваемых фильтров Gmail. После авторизации в Gmail, последующего посещения веб-сайта и использования метода межсайтовой подмены запроса (Cross-Site Request Forgery, CSRF), хакер может внедрить в список фильтров другого владельца Gmail-аккаунта вредоносный фильтр, который будет пересылать отобранные сообщения по указанному электронному адресу.
На сайте специалиста выложены скриншоты, на которых продемонстрирована возможность доступа к электронным письмам описанным методом.
Примечательно, что Петков акцентирует внимание на том, что даже в случае устранения уязвимости, ранее этот вредоносный фильтр так и будет пересылать письма, пока не будет удален из списка.
Практически одновременно с этим сообщением появилась также информация о тестировании компанией Google нового пользовательского интерфейса почтовой службы Gmail. Судя по слухам, тестеры занимаются изучением интерфейса и переводом его на другие языки. Новая версия сервиса позволит всем желающим разрабатывать приложения на основе Gmail.
Примечательно, что популярный Gmail lдо сих пор находится в состоянии бета-версии, его интерфейс и функциональность не обновлялись уже три года.
Компания возлагала на Gmail особые надежды, потом создалось впечатление, что сервис был заброшен. Теперь же работы над сервисом снова ведутся, однако описанные уязвимости вряд ли будут способствовать его популярности.