谷歌Gmail Android版允许用户轻松伪造电子邮件地址

谷歌Gmail Android版允许用户轻松伪造电子邮件地址

黑客软件访客2021-10-11 22:22:002764A+A-

独立安全研究员Yan Zhu已发现了谷歌Gmail Android应用程序存在安全漏洞,可以用户轻松伪造他们的电子邮件地址。在用户以Name “”username@domain.com”代码更名之后,用户就可以伪造他们email的电子邮件地址,来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。
在此之后,用户可以输入自己喜欢的任何电子邮件地址,而当他发送电子邮件之后,对方收到的电子邮件显示发送人的虚假电子邮件地址。Yan Zhu已经将该问题报告给谷歌公司,但该公司并没有解决问题,并且拒绝将其归类到安全漏洞当中去。
目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然DMARC和其他电子邮件安全协议可以检测各种电子邮件欺骗技术,阻止垃圾邮件或网络钓鱼攻击,但是,Yan Zhu的测试表明,MARC和其他电子邮件安全协议目前无法察觉这种电子邮件地址伪造行为。
此问题仅影响Gmail Android版本。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 只酷初霁2022-05-30 18:28:33
  • 有解决问题,并且拒绝将其归类到安全漏洞当中去。目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然DMARC和其他电子邮件安全协议可以检测各种电子邮件欺骗技术,阻止垃圾邮件或网络钓鱼攻击,但是,Yan Zhu的测试
  • 冬马芩酌2022-05-30 17:55:08
  • 人的虚假电子邮件地址。Yan Zhu已经将该问题报告给谷歌公司,但该公司并没有解决问题,并且拒绝将其归类到安全漏洞当中去。目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然D
  • 晴枙嘟醉2022-05-31 02:31:40
  • 邮件地址,来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。在此之后,用户可以输入自己喜欢的任何电子邮件地址,而当他发送电子邮件之后,对方收到的电子邮件显示
  • 听弧西奺2022-05-30 16:23:13
  • 独立安全研究员Yan Zhu已发现了谷歌Gmail Android应用程序存在安全漏洞,可以用户轻松伪造他们的电子邮件地址。在用户以Name “”username@domain.com”代码更名之后,用户就可以伪造他们email的电子邮

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理