Otkrivaju kako ukrasti Gmail račun iz postupka verifikacije korisnika

Gmail

Ako velika kompanija poput Google želi da je i dalje viđaju svi korisnici koji svakodnevno koriste njene usluge i vjeruju joj u svoju privatnost i dokumentaciju kao jedna od najsigurnijih tvrtki na svijetu, moraju provjeriti je li njihova sigurnost uistinu zajamčena. Jedan od načina na koji Google provjerava jesu li njegovi sustavi sigurni je program nagrada pri čemu se svako poziva da pronađe sigurnosnu rupu. Ovisno o težini, osoba koja ga otkrije može do njega pobijediti 20.000 dolara.

Zahvaljujući upravo ovakvim programima postoji mnogo korisnika specijaliziranih za sigurnost koji praktički svakodnevno rade na pronalaženju bilo koje vrste problema, prijavljuju ga, pa ih, s jedne strane, Google praktično odmah popravlja i oni sami mogu zaraditi nešto radeći ono što rade većina želi lajk. Ovog puta moram vam reći o tome ahmed mehtab, Izvršni direktor kompanije Security Fuss i pakistanski istraživač koji je upravo pronašao prilično veliki sigurnosni problem u procesu provjere Gmaila.

Ahmed Mehtab otkriva postupak potreban za krađu Gmail računa.

Kao što je komentirano, bez potrebe za opsežnim informatičkim i sigurnosnim znanjem, mogao je bilo koji korisnik preuzeti kontrolu nad računom konkretno korištenjem jednostavnog postupka. Prvo, da bi se ova radnja izvršila, SMTP primatelj se ne može povezati, račun je deaktiviran, primatelj je prethodno blokirao pošiljatelja ili ne postoji ID na koji treba poslati poruku potvrde.

Ako je ispunjen jedan od ova četiri uvjeta, korisnik koji želi ukrasti račun moći će potvrditi vlasništvo nad e-poštom slanjem e-pošte Googleu. Na potpuno automatski način, pretraživač šalje odgovor na navedenu adresu radi potvrde, jer adresa ne može primiti e-poruku s potvrdom, vraća se poruka izvorniku s kodom za oporavak računa. Na taj način napadač može preuzeti kontrolu nad navedenim računom.

Više informacija: techworm


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.