Hopp til navigasjon Hopp til innhold
Noen har funnet en enkel måte å tukle med sender-informasjonen på Gmail. (Ill.: Bleeping Computer)

Pass opp for dette Gmail-hullet

Lett å bli lurt.

Det er oppdaget et hull i Googles e-posttjeneste som åpner for at man kan bli lurt til å tro at e-poster sendes fra uriktige kontoer. Feilen er relatert til måten Gmail håndterer strukturen til «fra»-seksjonen og gjør at man senderen kan få en annen, feilaktig identitet.

Faller under sendt-kategorien

Programvareutvikleren Tim Cotten undersøkte en situasjon innad selskapet deres der en ansatt fant fram til e-poster i «sendt»-kategorien som hun ikke husket å ha sendt før. Cotten oppdaget at e-postene ikke ble sendt med hennes konto, men at de hadde blitt mottatt fra en ekstern konto og deretter arkivert i «sendt»-kategorien av seg selv.

I korte trekk ser det altså ut som man kan tvinge en e-post til en annen persons meldinger og sendt-kategori ved å legge til deres egen e-postadresse i fra-feltet.

I bildet over så har programutvikleren sendt e-post fra en e-postadresse med generiske og urelaterte opplysninger – likevel vises navnet hans som sender. I eksempelet ser man at navnet dukker opp i ganske rart og mistenkelig format med mellomrom, men Cotten påpeker at det ikke er utenkelig at noen mindre datakyndige personer går på fellen dersom folk med dårlige hensikter bruker denne metoden. Han skriver at han har rapportert inn feilen til Google, men at han hittil ikke har fått svar.

Kilde:
Tim Cotten, blogginnlegg

Stikkord: bug, e-post, feil, gmail, Google, skadevare