谷歌Gmail爆MITMA漏洞 或使垃圾郵件氾濫

【賽迪網-IT技術報道】5月12日消息，安全人員在谷歌Gmail郵箱中又發現一個新漏洞，該漏洞有可能使Gmail成為一個高傳播性的垃圾郵件機器。

據國外媒體報道，信息安全研究團隊(INSERT)日前表示，Gmail郵件服務可能會受到「中間人（man-in-the-middle）」攻擊，成千上萬份的垃圾遊戲可通過Gmail發送，而發送者卻不會被發現。

Gmail存在安全漏洞是導致垃圾郵件大肆氾濫的原因之一，但也不排除其它外在原因使得這一現象愈演愈烈。目前，垃圾郵件數量呈急劇膨脹的勢頭，垃圾郵件幾乎佔據了全部郵件流量中的95%。大多數郵件服務商採取了黑名單郵件過濾技術，即在郵件伺服器中將一些可疑的郵件地址列為被過濾的對象，但伺服器同時也建立信賴郵件地址列，而谷歌的Gmail當然被列在其中，這樣來自Gmail的郵件通常可以享受較高的待遇，能夠「暢通無阻」，這無疑為垃圾郵件的傳播創造了更大的便利條件。

INSERT的測試顯示，同樣的郵件內容，如果源自一個被列入黑名單的IP地址，那麼這份郵件根本就到不了用戶的郵箱，然而同樣一份郵件，如果通過Gmail發送則幾乎可以暢通無阻。這裡並沒有對郵件源過濾技術進行批評的技術，而是在強調，一家具有較高信任度的郵件服務的一個漏洞對整個郵件生態環境的影響是如何嚴重。

附：MITMA（man in the middle attack），中間人攻擊，是一個攻擊者使用公鑰交換來攔截消息並且轉發它們，然後取代他自己的公鑰發送給被請求的一方，以致於原始的雙方表面上看起來仍然還是相互通信，攻擊者從球類遊戲中得到它的名字，即兩個人試圖相互直接仍一個球給對方，然而在這兩個人中間有一個人試圖去抓住這個球。在這個MITMA中入侵者使用一個表面上看起來是從伺服器到客戶端但看起來又像是從客戶端到伺服器端的應用程序。這種攻擊可能被使用在簡單的獲得訪問消息的權利，或者能使得攻擊者在轉發消息之前先修改消息。

(