Google heeft een beveiligingslek in de populaire e-maildienst GMail gedicht waardoor een aanvaller een permanente backdoor kon installeren en alle e-mailberichten kon kapen. Via het lek was het voor een aanvaller mogelijk om het filter van de gebruiker te manipuleren en zo alle berichten door te sturen.
De update van Google voorkomt manipulatie van het filter, maar kan dit niet corrigeren als dit al gebeurt is. Gebruikers wordt daarom aangeraden hun filter te controleren of daar geen vreemde e-mailadressen tussen staan. De beveiligingsonderzoeker die het lek ontdekte, heeft nu ook de proof of concept code beschikbaar gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.