امنیت

فناوری اطلاعات

November 8, 2016
12:23 سه شنبه، 18ام آبانماه 1395
کد خبر: 81039

شناسایی حفره خطرناک امنیتی جیمیل توسط دانشجوی پاکستانی

یک دانشجوی پاکستانی که خود هکر است موفق به شناسایی آسیب پذیری خطرناکی در جیمیل شده که به هر فردی امکان می دهد هر حساب کاربری جیمیلی را هک کند.
 
احمد مهتاب که مدیریت یک شرکت امنیتی به نام Security Fuse را هم بر عهده دارد با اعلام مشکل یاد شده به گوگل توانست جایزه ای نقدی را هم از آن خود کند. گوگل چند سالی است که به افرادی که بتوانند آسیب پذیری های امنیتی نرم افزارها و خدمات تحت وب این شرکت را شناسایی کنند، جوایز نقدی اعطا می کند. البته جایزه وی هنوز پرداخت نشده است.
 
آسیب پذیری یاد شده مربوط به روش های مورد استفاده جیمیل برای تایید هویت کاربران و شناسایی مالک هر حساب کاربری است که موجب شده تا افراد بتوانند هر حساب جیمیلی را هک کرده و به اطلاعات خصوصی کاربران دسترسی یابند.
 
گوگل به کاربرانی که بیش از یک آدرس جیمیل دارند، امکان می دهد تا تمامی آدرس ها و ایمیل های حساب اول را به حساب های دیگر فوروارد کنند. حال مشخص شده که یک آسیب پذیری در روند شناسایی این حساب های جیمیل باعث می شود که فرایند مذکور توسط هکرها قابل دور زدن باشد و شناسه های جیمیل کاربران هدف توسط هکرها سرقت شود.
 
این اولین بار نیست که یک پاکستانی با شناسایی آسیب پذیری در خدمات گوگل از این شرکت جایزه دریافت می کند. پیش از این محقق امنیتی دیگری به نام رفاعی بلوچ توانسته بود با شناسایی مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کند.
 
این فرد به علت گزارش حفره خطرناکی در خدمات پرداخت مالی آنلاین پی پال هم ده هزار دلار جایزه دریافت کرده بود. این حفره به هکرها امکان می داد از راه دور کدهای مخرب خود را بر روی سرورهای پی پال اجرا کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.