Hvis et stort firma som f.eks Google ønsker fortsat at blive set af alle brugere, der bruger sine tjenester dagligt og stoler på det med al deres privatliv og dokumentation som en af de sikreste virksomheder i verden, skal de kontrollere, at deres sikkerhed virkelig er garanteret. En af måderne, hvorpå Google kan kontrollere, at dets systemer er sikre, er ved belønningsprogram hvorved nogen opfordres til at finde et sikkerhedshul. Afhængig af sværhedsgraden af det kan den person, der opdager det, vinde op til Dollar 20.000.
Takket være netop programmer som denne er der mange brugere, der er specialiserede i sikkerhed, der praktisk talt hver dag arbejder på at finde enhver form for problem, rapporterer det, og på den ene side reparerer Google dem næsten øjeblikkeligt, og de kan selv tjene nogle penge på de ønsker mest. Denne gang skal jeg fortælle dig om ahmed mehtab, CEO for Security Fuss og pakistansk forsker, der lige har fundet en ret stort sikkerhedsproblem i Gmail-verificeringsprocessen.
Ahmed Mehtab afslører den proces, der kræves for at stjæle en Gmail-konto.
Som der er blevet kommenteret, uden behov for omfattende it- og sikkerhedskendskab, enhver bruger kunne tage kontrol over en konto specifikt ved hjælp af en enkel procedure. For det første, for at denne handling skal udføres, kan SMTP-modtageren ikke oprettes forbindelse, kontoen er deaktiveret, modtageren har tidligere blokeret afsenderen, eller ID'et, hvor bekræftelsesmeddelelsen skal sendes, findes ikke.
Hvis en af disse fire betingelser er opfyldt, kan den bruger, der ønsker at stjæle kontoen, være i stand til at bekræfte ejerskabet af e-mailen ved at sende en e-mail til Google. På en fuldstændig automatisk måde sender søgemaskinen et svar til den nævnte adresse til bekræftelse, da adressen ikke er i stand til at modtage bekræftelses-e-mailen, returneres en besked til originalen med en kode for at gendanne kontoen. På denne måde kan angriberen tage kontrol over den nævnte konto.
Yderligere oplysninger: Techworm