Gmail bị biến thành “máy gửi thư rác”

Gmail hoàn toàn có thể bị biến thành “một cái máy phát tán thư rác” nếu như tin tặc khai thác thành công một lỗi bảo mật nguy hiểm mới được giới bảo mật phát hiện.

Nhóm nghiên cứu bảo mật thông tin (INSERT) cho biết lỗi bắt nguồn từ phương thức Google chuyển tiếp (forward) thư điện tử. Nếu khai thác thành công lỗi này tin tặc có thể vượt qua giới hạn 500 địa chỉ email trong Bulk Mail và cơ chế bảo vệ chống giả mạo nhận dạng để gửi đi hàng nghìn email thông qua dịch vụ SMTP của Google.

Trước sự bùng nổ ngày càng mạnh mẽ của thư rác nên các nhà cung cấp dịch vụ email đã sử dụng đến “danh sách trắng” (whitelist) và “danh sách đen” (blacklist) để giúp họ lọc các email được gửi đến từ các địa chỉ chuyên gửi thư rác đã được nhận dạng. Google nằm trong “danh sách trắng” nên hầu như các email được gửi đi từ dịch vụ này thường được cho qua mọi cơ chế lọc thư rác.

Tuy nhiên, INSERT cho biết để khai thác thành công lỗi ngày tin tặc sẽ phải đầu tư không ít công sức.

Đại diện của Google từ chối bình luận về thông tin nói trên.

Thực ra đây cũng không phải là lần đầu tiên dịch vụ của Google bị lợi dụng để làm “bình phong” cho những kẻ chuyên phát tán thư rác. Hồi tháng 4 vừa qua Google Calendar cũng từng một lần rơi vào tình trạng tương tự.