درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

حفره امنیتی در GMAIL

0 نظرات
9 بازدیدها
Image

گوگل و کشف حفره امنیتی در gmail


شرکت های بزرگی همانند google- مایکروسافت-... به افرادی که بتوانند حفره های امنیتی و باگ های امنیتی محصولات آنها را کشف و شناسایی کند جوایزی را پرداخت می کند.
بطور نمونه اپل اعلام کرده برای شناسایی نقص در محصولاتش جایزه نقدی پرداخت می کند. بطورمثال تا 200،000 $ جایزه به کسانی می دهد که بتوانند در "بوت امن" سیستم عامل اپل باگی پیدا کنند و یا مایکروسافت که اعلام کرد برای شناسایی انواع آسیب پدیری ها 100،000 $ و فیس بوک، 1780 $ پاداش می دهند.در ماه مارس، فیس بوک $ 10،000 به یک پسر 10 ساله در فنلاند که راهی برای حذف نظرات کاربران از حساب نمایش مشخصات عمومی پیدا کرده بود داد.و یا محقق امنیتی دیگری به نام رفاعی بلوچ توانسته بود با شناسایی مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کند.
حال احمد مهتاب مدیر شرکت امنیتی Security Fuse موفق به کشف و شناسایی حفره امنیتی در gmail شده است.اما این حفره امنیتی در کدام قسمت gmail است؟ همانطور که می دانید گوگل به کاربرانی که بیش از یک آدرس جیمیل داشته باشند این امکان را می‌دهد تا ایمیل‌های حساب اول را به حساب‌های دیگرشان انتقال دهد حال احمد در همین روند forward آسیب پذیری کشف کرده که بتواند جیمیل کاربران رو سرقت کند.آسیب پذیری یاد شده مربوط به روش‌های تایید هویت کاربران در gmail است که موجب می گردد هکر بتواند وارد حساب کاربری اعضا بشود و متعاقبا به اطلاعات آنها دسترسی و گام اول رو در نفوذ بردارد.همیشه در هک مهمترین قسمت کسب اطلاعات مهمی همچون نام کاربری و یا کلمه عبوره که در ادامه امکان نصب بدافزار و یا باج افزار رو به قصد تخریب اطلاعات خواهد داشت.fبه همین جهت این حفره امنیتی بسیار حیاتی و مهم است.

مرجع: Gmail Account Hijacking Vulnerability Ahmed Mehtab::http://blog.securityfuse.com201611/gmail-account-hijacking-vulnerability.html|

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow