اخبار :: حفره امنیتی در GMAIL
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      حفره امنیتی در GMAIL

      تاریخ 26 ماه قبل
      نظرات 0
      بازدیدها 52
      حفره امنیتی در GMAIL

      گوگل و کشف حفره امنیتی در gmail


      شرکت های بزرگی همانند google- مایکروسافت-... به افرادی که بتوانند حفره های امنیتی و باگ های امنیتی محصولات آنها را کشف و شناسایی کند جوایزی را پرداخت می کند.
      بطور نمونه اپل اعلام کرده برای شناسایی نقص در محصولاتش جایزه نقدی پرداخت می کند. بطورمثال تا 200،000 $ جایزه به کسانی می دهد که بتوانند در "بوت امن" سیستم عامل اپل باگی پیدا کنند و یا مایکروسافت که اعلام کرد برای شناسایی انواع آسیب پدیری ها 100،000 $ و فیس بوک، 1780 $ پاداش می دهند.در ماه مارس، فیس بوک $ 10،000 به یک پسر 10 ساله در فنلاند که راهی برای حذف نظرات کاربران از حساب نمایش مشخصات عمومی پیدا کرده بود داد.و یا محقق امنیتی دیگری به نام رفاعی بلوچ توانسته بود با شناسایی مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کند.
      حال احمد مهتاب مدیر شرکت امنیتی Security Fuse موفق به کشف و شناسایی حفره امنیتی در gmail شده است.اما این حفره امنیتی در کدام قسمت gmail است؟ همانطور که می دانید گوگل به کاربرانی که بیش از یک آدرس جیمیل داشته باشند این امکان را می‌دهد تا ایمیل‌های حساب اول را به حساب‌های دیگرشان انتقال دهد حال احمد در همین روند forward آسیب پذیری کشف کرده که بتواند جیمیل کاربران رو سرقت کند.آسیب پذیری یاد شده مربوط به روش‌های تایید هویت کاربران در gmail است که موجب می گردد هکر بتواند وارد حساب کاربری اعضا بشود و متعاقبا به اطلاعات آنها دسترسی و گام اول رو در نفوذ بردارد.همیشه در هک مهمترین قسمت کسب اطلاعات مهمی همچون نام کاربری و یا کلمه عبوره که در ادامه امکان نصب بدافزار و یا باج افزار رو به قصد تخریب اطلاعات خواهد داشت.fبه همین جهت این حفره امنیتی بسیار حیاتی و مهم است.

      مرجع: Gmail Account Hijacking Vulnerability Ahmed Mehtab::http://blog.securityfuse.com201611/gmail-account-hijacking-vulnerability.html|

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید