効率アップ、クオリティアップのためのデジタル仕事術

誠 Biz.ID誠 Biz.ID

ニュース

Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ

検索アプライアンスの脆弱性に続き、メールサービス「Gmail」の脆弱性情報が公開された。
2007年09月26日 08時22分 更新

 米GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。

 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。

 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。

 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得ないとGNUCITIZENは指摘。もしGoogleがこの脆弱性を修正したとしても、被害者のフィルタリストにこのフィルタがある限り、攻撃は続くとしている。

 Googleサービスをめぐっては、企業向け検索アプライアンス「Google Search Appliance」の脆弱性情報が公開されたほか、ブログサービスの「Blogspot」、写真共有サービス「Picasa」の脆弱性やコンセプト実証(PoC)コードが公開されたとの情報もある。

関連キーワード

Google | Gmail | CSRF | ゼロデイ


[ITmedia]

Copyright© 2012 ITmedia, Inc. All Rights Reserved.



Special



Special

誠Focus

@IT自分戦略研究所

かっこいいエンジニア
■年末に見た職人特番  ふと、年末に見たテレビを思い出した。番組名は忘れたが、い...

健康について第41回 心について
 お世話になります。龍澤と申します。  第39回まで、(本当の意味での)基礎体力...

エンジニアの入院〜手術当日〜
 前回「エンジニアの入院〜網膜剥離発覚〜」  さて、網膜剥離ですが、進行性のある...