Gmail 发现严重安全漏洞

经评估，该安全漏洞被列为极度严重漏洞，可帮助黑客接管用户Gmail邮箱的所有使用权限。

据最新发现，巴基斯坦一组安全研究人员发现Gmail中存在一个新的安全漏洞，该漏洞可以帮助黑客轻松攻击并接管用户邮箱的所有使用权限。

这个新发现的安全漏洞涉及 Google 将主要 Gmail 地址与用户指定并用于电子邮件转发目的的另一个电子邮件地址连接的方式。

根据发现上述安全漏洞的学生 Ahmed Mehtab 的解释，如果黑客知道用户链接到目标 Gmail 地址的第二个电子邮件地址，黑客就可以欺骗 Gmail，让该服务向任何地址发送确认电子邮件。

这一严重的安全漏洞可能使黑客能够接管任何用户的 Gmail 收件箱。

更具体地说，当攻击者尝试验证电子邮件地址的所有权时，Google 会向该地址发送电子邮件进行响应。但是，如果该地址不存在，或者无法接收来自 Google 的电子邮件，响应当然会返回给 Google，攻击者当然也会收到来自 Google 的通知电子邮件。值得注意的是，Google 返回给黑客的信息可能会意外泄露用户的身份验证码，攻击者可以利用电子邮件地址所有权证书，并像往常一样使用此电子邮件发送电子邮件。

利用此安全漏洞，攻击者可以将受害者帐户中的电子邮件转发到未经身份验证的帐户，从而窃取 Gmail 用户信息。此外，如果 SMTP 服务器离线、电子邮件不存在、无法找到，或者收件人存在但发件人被屏蔽，受害者还可能面临丢失所有信息的风险。

据PCWorld报道