Gmail邮箱再爆漏洞 专家担心被俄黑客利用

据俄罗斯科学家网站10日报道,谷歌旗下的Gmail邮箱近日推出了一项不寻常、但是却十分有用的功能:通过服务器认证,可以远程关闭邮箱的功能。但是专家已发现俄罗斯的黑客对这项功能进行了利用。

  Gmail对其新推出的远程关闭功能是这样介绍的:若要发送电子邮件,只需通过网络你就可以从任何地方,从家里、从办公室、或者从网吧进入到邮箱;但是在这个过程中存在着一个非常严重的安全威胁,就是在您使用完公用计算机,可能会在会议或工作结束之后遗忘点一下“退出”,因此有可能导致别人使用您的邮政帐户或者电子地址“继续工作”,而现在Gmail提供一个补救的机会,只需输入邮箱合法拥有者的有关信息,邮箱的合法拥有者就可以远程关闭在公用计算机或者是使用过的计算机上“被遗忘”的邮箱。

  Google公司表示,新的功能是有益的,但是把它看成是“100%保护笨蛋”的功能却还是有缺陷的:首先,邮箱合法拥有者要知晓是否有人动过自己的邮箱就一定需要使用另外一台电脑进入网络,并且要十分仔细的浏览系统的任何一条信息。其次,如果非法使用者修改了邮箱的密码,那么合法拥有者将无法进入邮箱,同样的也什么都做不了。

  俄罗斯电脑安全专家表示,在使用这个功能的时候,在邮箱下方将会出现一个小的窗口,窗口内会公布正开放的端口数量,这有可能会成为使用代理服务器非法入侵的漏洞。若邮箱已经使用一段时间,那么窗口将不仅显示公开端口的数量,而且将会显示另外使用者的IP地址,使用时间以及其对于邮箱所做的“工作”。在俄罗斯的一些黑客论坛上,已经有人公布了一些数据和代码,表示利用一些欺骗手段可以利用远程关闭功能的漏洞实现远程控制,但是目前Gmail还没有证实这一功能是否存在漏洞。

posted on 2008-07-12 16:33  jannock  阅读(294)  评论(0编辑  收藏  举报