INSERT的安全人員發現了GMail電子郵件服務的高危漏洞,這能將Google的電子郵件服務器變成一個恐怖的垃圾郵件機器。
他們發現GMail擁有中間人攻擊漏洞,而Google的SMTP服務卻沒有對它們進行必要的檢測,這意味著垃圾郵件制造者可以通過Google隨意偽造身份——甚至是跨服務商域名來發送垃圾郵件。
目前GMail的垃圾郵件攔截狀況非常優秀,但這一漏洞將對目前業界的垃圾郵件防御機制提出挑戰——黑名單的攔截方式將非常混亂甚至效果適得其反。