1 min

Tags in dit artikel

, ,

Volgens Michal Zalewski, een beveiligingsspecialist, zijn de SMTP-servers van Gmail gevoelig voor Denial-of-Service aanvallen.

Zalewski heeft een server onderzocht en deze was na het versturen van een extreem lang EHLO-commando een aantal seconden niet meer bereikbaar. Tijdens die onderbreking lagen ook de al opgezette verbindingen stil.

DoS-aanvallen zijn volgens Michal Zalewski niet de enige zwakte van de servers. Want door een DoS-aanval kan er een Buffer Overflow worden veroorzaakt. Dit probleem zit in de zelf geprogrameerde software die Google gebruikt om de e-mail’s af te handelen.Er bestaat ook nog het gevaar dat kwaadwillende zo’n Buffer Overflow kunnen gaan gebruiken om zo eigen software bij Google binnen te brengen.

Google is op de hoogte gebracht door Zalweski, maar heeft nog niet gereageerd.