اخبار فناوری اطلاعات
شناسایی حفره خطرناک امنیتی جیمیل توسط دانشجوی پاکستانی
به گزارش ایتنا از مهر به نقل از هک رید، احمد مهتاب که مدیریت یک شرکت امنیتی به نام Security Fuse را هم بر عهده دارد با اعلام مشکل یاد شده به گوگل توانست جایزه ای نقدی را هم از آن خود کند. گوگل چند سالی است که به افرادی که بتوانند آسیب پذیریهای امنیتی نرمافزارها و خدمات تحت وب این شرکت را شناسایی کنند، جوایز نقدی اعطا میکند. البته جایزه وی هنوز پرداخت نشده است.
آسیب پذیری یاد شده مربوط به روشهای مورد استفاده جیمیل برای تایید هویت کاربران و شناسایی مالک هر حساب کاربری است که موجب شده تا افراد بتوانند هر حساب جیمیلی را هک کرده و به اطلاعات خصوصی کاربران دسترسی یابند.
گوگل به کاربرانی که بیش از یک آدرس جیمیل دارند، امکان میدهد تا تمامی آدرسها و ایمیلهای حساب اول را به حسابهای دیگر فوروارد کنند. حال مشخص شده که یک آسیبپذیری در روند شناسایی این حسابهای جیمیل باعث میشود که فرایند مذکور توسط هکرها قابل دور زدن باشد و شناسههای جیمیل کاربران هدف توسط هکرها سرقت شود.
این اولین بار نیست که یک پاکستانی با شناسایی آسیبپذیری در خدمات گوگل از این شرکت جایزه دریافت میکند. پیش از این محقق امنیتی دیگری به نام رفاعی بلوچ توانسته بود با شناسایی مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کند.
این فرد به علت گزارش حفره خطرناکی در خدمات پرداخت مالی آنلاین پی پال هم ده هزار دلار جایزه دریافت کرده بود. این حفره به هکرها امکان می داد از راه دور کدهای مخرب خود را بر روی سرورهای پیپال اجرا کنند.
منبع : ایتنا