On Wed, May 28, 2008 at 2:40 PM, Marco d'Itri <[EMAIL PROTECTED]> wrote: > On May 24, Marco d'Itri <[EMAIL PROTECTED]> wrote: > >> La mia ipotesi è che si basi sull'abuso della funzione di forwarding >> della posta, quindi non c'entri niente. È un attacco troppo avanzato per > QED: http://taint.org/?p=3150 .
Qui si parla dell'(ab)uso di un account Gmail come se fosse un relay per mandare spam, ma avendone il controllo (quindi, banalmente, attivandolo per questo scopo). Non è neppure considerabile un bug, ma un difetto dovuto a un'eccessiva faciloneria nel modo in cui Google ha implementato la funzionalità di forward delle mail in entrata. Invece la mia segnalazione iniziale, e anche le altre che si possono trovare sui forum di Gmail nonchè su questa lista, si riferiscono a situazioni in cui lo spam è stato mandato a tutto l'address book dell'account Gmail (poi in qualche caso l'address book è stato pure cancellato). E questo è ovviamente molto più grave perchè presuppone la compromissione delle credenziali di accesso o qualche vulnerabilità molto seria. -- Ciao, P ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
