Gmail存高危漏洞，用戶帳號可被輕松破解

作者：柯力士信息安全 2016-11-09 23:26:45

日前，來自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個高危漏洞，它可以讓黑客輕松劫持任何Gmail郵箱帳號，這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞。

眾所周知，Gmail允許世界各地的用戶使用多個郵件地址，并將其關(guān)聯(lián)或鏈接到Gmail，Gmail允許用戶設(shè)置轉(zhuǎn)發(fā)地址(二級郵箱)，這樣在用戶收到電子郵件的時候，他的轉(zhuǎn)發(fā)郵箱也會收到相同的郵件，事實(shí)上，這兩個模塊是最容易受到身份認(rèn)證和驗(yàn)證繞過攻擊的。它類似于賬戶接管，不同的就是，黑客可以通過確認(rèn)郵件的所有權(quán)來劫持Email并發(fā)送郵件。

而此次發(fā)現(xiàn)的漏洞正是跟google的Gmail主賬號和其他郵箱帳號綁定方式有關(guān)。在google未對其做出修復(fù)前，黑客仍可輕松破解Gmail用戶帳號。如果黑客知道了某位用戶跟Gmail賬號綁定的二級郵箱帳號，那么他只要向特定收件人發(fā)送一封驗(yàn)證郵件即可獲取主賬號。

技術(shù)細(xì)節(jié)

有關(guān)該漏洞，在Gmail具體操作中，相關(guān)部分包括了：“賬戶和導(dǎo)入”>“用這個地址發(fā)送郵件”，轉(zhuǎn)發(fā)模塊。這是一個邏輯漏洞，它允許黑客從Gmail中劫持郵件地址。任何與Gmail的SMTP關(guān)聯(lián)或連接的郵件地址都會受到這種安全問題的威脅，它包括@ gmail.com，@ googlemail.com和@ googleemail.com等。眾所周知，不管電子郵件發(fā)送與否，Gmail都會給我們一個郵件發(fā)送的回彈報告，如果我們發(fā)送的郵件地址不存在或者處于離線狀態(tài)，Gmail就會回彈一個主題為“投遞狀態(tài)通知”的郵件，在郵件里會講明投遞失敗的原因。

Mehtab還指出，發(fā)生以下情況中的任何一種，郵件地址就容易被劫持：

1.收件人的SMTP處于離線狀態(tài);

2.收件人已停用了郵箱;

3.收件人不存在;

4.收件人確實(shí)存在，但已經(jīng)屏蔽了發(fā)件人。

在以上情況下，收件人不能從黑客的地址接收任何電子郵件，而黑客最需要的就是一個投遞狀態(tài)通知，因?yàn)檫@個通知郵件包含了驗(yàn)證碼、激活鏈接和一個完整信息，發(fā)送到黑客想關(guān)聯(lián)的地址進(jìn)行驗(yàn)證。然后，黑客就可以用驗(yàn)證碼去驗(yàn)證和確認(rèn)電子郵件地址的所有權(quán)，這實(shí)際上就是違背了驗(yàn)證的初衷。這個過程在電子郵件轉(zhuǎn)發(fā)模塊也適用，并且這里也容易受到攻擊。其實(shí)，在整個過程中，黑客所想要的就是郵件的回彈。

以下就是該種攻擊具體的實(shí)施過程：

攻擊者企圖通過向Google發(fā)送郵件獲取某一郵箱賬號的所有權(quán)。Google會向該郵件地址發(fā)送一封認(rèn)證郵件進(jìn)行驗(yàn)證。但由于該郵箱賬號無法收取該封郵件，于是google的郵件就會發(fā)回到實(shí)際發(fā)送者(即黑客)手中，(此時)郵件中則還提供了驗(yàn)證碼。黑客就可以利用這個驗(yàn)證碼并獲得該賬號的所有權(quán)。