Pokud velká společnost jako např Google chce být i nadále viděn všemi uživateli, kteří každodenně využívají jeho služby a důvěřují mu veškerým svým soukromím a dokumentací jako jednou z nejbezpečnějších společností na světě, musí ověřit, zda je jejich bezpečnost skutečně zaručena. Jedním ze způsobů, jak Google ověřuje, že jsou jeho systémy zabezpečené, je program odměn čímž je kdokoli vyzván k nalezení bezpečnostní díry. Osoba, která ji zjistí, může podle její závažnosti vyhrát Americký dolar 20.000.
Právě díky takovým programům existuje mnoho uživatelů se specializací na bezpečnost, kteří prakticky každý den hledají jakýkoli typ problému, hlásí ho, a na jedné straně je tedy Google opravuje prakticky okamžitě a oni sami mohou vydělávat nějaké peníze tím, většina chce jako. Tentokrát vám musím říct o ahmed mehtab, Generální ředitel společnosti Security Fuss a pákistánský výzkumník, který právě našel docela velký bezpečnostní problém v procesu ověření Gmailu.
Ahmed Mehtab odhaluje proces potřebný ke krádeži účtu Gmail.
Jak již bylo uvedeno, bez nutnosti rozsáhlých znalostí IT a zabezpečení, každý uživatel mohl převzít kontrolu nad účtem konkrétně pomocí jednoduchého postupu. Nejprve pro provedení této akce nelze příjemce SMTP připojit, účet byl deaktivován, příjemce dříve zablokoval odesílatele nebo neexistuje ID, kam má být odeslána potvrzovací zpráva.
Pokud je splněna jedna z těchto čtyř podmínek, uživatel, který chce účet ukrást, bude moci potvrdit vlastnictví e-mailu zasláním e-mailu společnosti Google. Zcela automatickým způsobem vyhledávač odešle odpověď na uvedenou adresu k potvrzení, protože adresa není schopna přijmout potvrzovací e-mail, zpráva se vrátí na originál s kódem pro obnovení účtu. Tímto způsobem může útočník převzít kontrolu nad uvedeným účtem.
Více informací: Techworm