Калі буйная кампанія, такая як Google хоча працягваць бачыць усіх карыстальнікаў, якія штодня карыстаюцца яе паслугамі і давяраюць ёй усю сваю прыватнасць і дакументацыю, як адну з самых бяспечных кампаній у свеце, яны павінны пераканацца, што іх бяспека сапраўды гарантавана. Адзін са спосабаў праверкі бяспекі яго сістэм - Google праграма ўзнагароджання у выніку чаго любому прапануецца знайсці дзірку ў бяспецы. У залежнасці ад ступені цяжкасці можа выйграць чалавек, які яго выявіць Даляр ЗША 20.000.
Менавіта дзякуючы падобным праграмам ёсць мноства карыстальнікаў, якія спецыялізуюцца на бяспецы, і працуюць практычна кожны дзень, каб знайсці любы тып праблемы, паведаміць пра гэта, і, такім чынам, Google аднаўляе іх практычна адразу, і яны самі могуць зарабіць грошы, робячы тое, што яны больш за ўсё хочуць. На гэты раз я павінен расказаць вам пра Ахмед Мехтаб, Генеральны дырэктар Security Fuss і пакістанскі даследчык, які толькі што знайшоў даволі вялікая праблема бяспекі ў працэсе праверкі Gmail.
Ахмед Мехтаб раскрывае працэс, неабходны для крадзяжу ўліковага запісу Gmail.
Як было пракаментавана, без неабходнасці вялікіх ведаў у галіне ІТ і бяспекі, любы карыстальнік мог узяць пад кантроль уліковы запіс у прыватнасці, з дапамогай простай працэдуры. Па-першае, для выканання гэтага дзеяння атрымальнік SMTP не можа быць падлучаны, уліковы запіс адключаны, атрымальнік раней заблакаваў адпраўніка альбо ідэнтыфікатара, куды адправіць паведамленне пра пацверджанне, не існуе.
Пры выкананні адной з гэтых чатырох умоў карыстальнік, які хоча скрасці ўліковы запіс, зможа пацвердзіць права ўласнасці на электронны ліст, адправіўшы ліст у Google. Цалкам аўтаматычна пошукавая машына адпраўляе адказ на названы адрас для пацверджання, таму што адрас не можа атрымаць пацверджанне па электроннай пошце, паведамленне вяртаецца ў арыгінал з кодам для аднаўлення ўліковага запісу. Такім чынам, зламыснік можа ўзяць пад кантроль згаданы рахунак.
Больш падрабязная інфармацыя: Тэхнічны чарвяк
Будзьце першым, каб каментаваць