Jak powszechnie wiadomo jedną z przyczyn posiadania sieci botnet, jest chęć zarabiania. Zarabiania między innymi na procederze wysyłania niechcianej poczty, popularnie zwanej SPAMem. Można zarażać systemy, atakować serwery WWW, przekonywać użytkowników do klikania w trojanowe odnośniki, kupować kuloodporne hostingi, domeny u rejestratorów, którym zależy tylko na zysku i na końcu zaimplementować obsługę botów poprzez dynamiczne zmiany domen FastFlux. Bardzo Dużo Pracy. Jak się okazuje, można wykorzystać usługę pocztową Gmail firmy Google do rozsyłania SPAMu z równie dużą skutecznością, przy wielokrotnie mniejszym zaangażowaniu w sprawę. Innymi słowy – zwiększać zyski, zmniejszając koszty.
Brazylijsko-Amerykańska grupa: The Information Security Research Team (INSERT) poinformowała na swojej stronie, o nowej metodzie wykorzystującej serwery pocztowe firmy Google do rozsyłania wiadomości spamowych. Brak jest szczegółów na temat luki, gdyż grupa INSERT wysłała wyniki swojej analizy do firmy Google w celu usunięcia usterki.
Z podanych informacji dowiadujemy się, że atak wykorzystuje lukę w procesie ustawiania obsługi przekierowań pocztowych. Co najciekawsze, wykorzystując lukę – wiadomości wysyłane są z adresów IP serwerów pocztowych firmy Google, które mają status zaufany w wielu zewnętrznych firmach (choćby takich jak Yahoo czy Hotmail). Przez to cała metodologia polegająca na wykorzystaniu czarnych i białych list adresów IP do klasyfikowania wiadomości jako SPAM, przestaje mieć rację bytu. Dowolna workstacja z dostępem do sieci internet oraz portów tcp 25 (SMTP) oraz 80 (WWW) staję się potężną bronią wykorzystującą otwartość serwisu Gmail.
Ekipa INSERT stworzyła testowy program, który wysłał ponad 4000 wiadomości (ograniczenie w Gmail to maksymalnie 500 wiadomości) w ciągu 6 godzin (średnio 11 wiadomości na minutę), ze zwykłego komputera z szerokopasmowym dostępem do sieci internet. Test został przerwany przez testujących, gdyż nic nie wskazywało aby jakikolwiek mechanizm miał zablokować dalsze wysyłanie SPAMu. Test wykorzystał jedynie 1 (czyt. jedno) konto pocztowe usługi Gmail.
Łatwo policzyć, że gdyby kont było tysiąc – to byłoby ponad 15 milionów SPAMu dziennie.
Dodatkowo został wykonany test wysłania wiadomości na konta pocztowe firm Yahoo oraz Hotmail. Wiadomości nie dość, że zawierały SPAM oznaczany ówcześnie jako SPAM – to wysłanie nastąpiło z adresacji IP zaznaczonych na czarnych listach jako adresy spamujące. Wiadomości bez problemu dotarły do adresatów, dając dowód na skuteczne omijanie zaawansowanych filtrów antyspamowych, a wręcz sprawienie, że SPAM przestawał być traktowany jako SPAM!
I po co nam botnety jak mamy Google? ;]
Z niecierpliwością czekam na poprawki firmy Google, mając nadzieję, że do czasu naprawy – nikt o niecnych zamiarach nie wykorzysta tej wiedzy w wiadomej sprawie (zarobić i kupić Bugatti Veyron)
Źródło dodatkowe: www.heise-online.pl/security/Google…