Usar Google como un “open email relay” es algo muy deseable para los spammers porque Gmail está aprobado por muchos proveedoes de email, haciendo los mensajes enviados a través de Gmail inmunes a la mayoría de filtros de spam.
“Dado que los mensajes son entregados por los propios servidores de Google, un ataque basado en esta fallo es capaz de pasar por alto todos los filtros de spam que se basan en el concepto de lista negra y lista blanca. Hemos podido confirmar que esta vulnerabilidad es explotable gracias a la realización de una prueba en concepto de ataque que nos permitió enviar mensajes de correo electrónico falsificados a través de Google sin ninguna restricción de la infraestructura de servidor.”
No ha habido declaración oficial por parte de Google sobre éste tema, pero es de suponer que se resuelva en un corto periodo de tiempo.Para más detalles sobre la vulnerabilidad puedes leer el borrador de INSERT que os dejamos en aquí debajo.
vINQulos:
ZDNet
Borrador de INSERT
Las dos temáticas elegidas por la asociación @aslan estarán muy presentes en el encuentro TIC…
Vuelven a renovar su alianza para impulsar las competencias en seguridad en el Viejo Continente.
Esta plataforma, que integra IA generativa en la gestión del ciclo de vida de la…
Se trata de una función de inteligencia artificial que está disponible dentro de SecuReporter Cloud…
Anuncia Charlotte AI Detection Triage, que promete detecciones de vulnerabilidades con más de un 98…
Escoge España para arrancar su expansión por Europa. La compañía también está presente en Estados…