Gmail曝严重漏洞 邮件内容可轻易被黑客获取

北京时间9月27日消息，据外电报道，据安全漏洞研究人员称，谷歌Gmail账户很容易破解，使账户中的以前和未来的电子邮件都转发到黑客的邮箱中。

　　英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作"跨站请求伪造"漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。

　　Petkov不愿意公布Gmail账户安全漏洞的细节。但是，他说，攻击者能够使用Gmail的过滤器功能利用这个安全漏洞。攻击者能够在受害者访问恶意网站的同时登录Gmail账户时开始利用这个安全漏洞。

　　Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中，攻击者编写一个过滤器，查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。

　　Petkov说，即使谷歌修复了这个安全漏洞，只要受害者在他们的过滤器列表中有这个过滤器，这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。

　　谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。但是，谷歌没有提供这个补丁的具体发布时间，只是说我们预计很快发布这个补丁。