Categories: Cloud

Gmail, posible foco de spammers

Usar Google como un “open email relay” es algo muy deseable para los spammers porque Gmail está aprobado por muchos proveedoes de email, haciendo los mensajes enviados a través de Gmail inmunes a la mayoría de filtros de spam.

Dado que los mensajes son entregados por los propios servidores de Google, un ataque basado en esta fallo es capaz de pasar por alto todos los filtros de spam que se basan en el concepto de lista negra y lista blanca. Hemos podido confirmar que esta vulnerabilidad es explotable gracias a la realización de una prueba en concepto de ataque que nos permitió enviar mensajes de correo electrónico falsificados a través de Google sin ninguna restricción de la infraestructura de servidor.”

No ha habido declaración oficial por parte de Google sobre éste tema, pero es de suponer que se resuelva en un corto periodo de tiempo.Para más detalles sobre la vulnerabilidad puedes leer el borrador de INSERT que os dejamos en aquí debajo.

vINQulos:
ZDNet
Borrador de INSERT

jmaturana TI

Recent Posts

Excelia ficha a Josep Bardallo director de CiberseguridadExcelia ficha a Josep Bardallo director de Ciberseguridad

Excelia ficha a Josep Bardallo director de Ciberseguridad

La compañía busca ofrecer "soluciones y servicios de primer nivel" que permitan a sus clientes…

7 horas ago
Commvault amplía su marco de criptoagilidadCommvault amplía su marco de criptoagilidad

Commvault amplía su marco de criptoagilidad

Anuncia compatibilidad con el algoritmo Hamming Quasi-Cyclic.

8 horas ago
Vodafone España proporcionará acceso mayorista a su red a Silbö TelecomVodafone España proporcionará acceso mayorista a su red a Silbö Telecom

Vodafone España proporcionará acceso mayorista a su red a Silbö Telecom

Silbö Telecom se beneficiará de la cobertura de Vodafone tanto en móvil como en fibra.

9 horas ago
Nextcloud Workspace, la suite ofimática soberana de IONOS y NextcloudNextcloud Workspace, la suite ofimática soberana de IONOS y Nextcloud

Nextcloud Workspace, la suite ofimática soberana de IONOS y Nextcloud

Pensada para grandes compañías y entidades públicas que tienen altos requisitos de protección de datos,…

9 horas ago
Trend Micro abre su modelo de inteligencia artificial Trend CybertronTrend Micro abre su modelo de inteligencia artificial Trend Cybertron

Trend Micro abre su modelo de inteligencia artificial Trend Cybertron

El objetivo es facilitar el acceso sin coste a capacidades avanzadas de ciberseguridad.

10 horas ago
El 57 % de los internautas hace compras onlineEl 57 % de los internautas hace compras online

El 57 % de los internautas hace compras online

La gran mayoría recibe paquetes asociados a sus adquisiciones, sobre todo en sus domicilios.

11 horas ago