Ανακαλύπτουν πώς να κλέψουν έναν λογαριασμό Gmail από τη διαδικασία επαλήθευσης χρήστη

Juan Luis Arboledas

2 λεπτά

Gmail

Εάν μια μεγάλη εταιρεία όπως Google θέλει να συνεχίσει να φαίνεται από όλους τους χρήστες που χρησιμοποιούν τις υπηρεσίες της σε καθημερινή βάση και την εμπιστεύονται με όλο το απόρρητο και την τεκμηρίωσή τους ως μία από τις ασφαλέστερες εταιρείες στον κόσμο, πρέπει να επαληθεύσουν ότι η ασφάλειά τους είναι πραγματικά εγγυημένη. Ένας από τους τρόπους με τους οποίους η Google μπορεί να επαληθεύσει ότι τα συστήματά της είναι ασφαλή είναι πρόγραμμα ανταμοιβών όπου καλείται οποιοσδήποτε να βρει μια τρύπα ασφαλείας. Ανάλογα με τη σοβαρότητα του, το άτομο που το ανακαλύπτει μπορεί να κερδίσει Δολάρια 20.000.

Ευχαριστώ ακριβώς για προγράμματα όπως αυτό, υπάρχουν πολλοί χρήστες εξειδικευμένοι στην ασφάλεια που εργάζονται σχεδόν καθημερινά για να βρουν οποιοδήποτε είδος προβλήματος, να το αναφέρουν και έτσι, από τη μία πλευρά, η Google τα επισκευάζει σχεδόν αμέσως και αυτοί οι ίδιοι μπορούν να κερδίσουν χρήματα κάνοντας ό, τι θέλουν περισσότερο. Αυτή τη φορά πρέπει να σας πω Αχμέτ Μεχτάμπ, Διευθύνων Σύμβουλος της Security Fuss και Πακιστανός ερευνητής που μόλις βρήκε ένα αρκετά μεγάλο ζήτημα ασφάλειας στη διαδικασία επαλήθευσης του Gmail.

Ο Ahmed Mehtab αποκαλύπτει τη διαδικασία που απαιτείται για την κλοπή ενός λογαριασμού Gmail.

Όπως σχολιάστηκε, χωρίς την ανάγκη για εκτεταμένες γνώσεις πληροφορικής και ασφάλειας, οποιοσδήποτε χρήστης θα μπορούσε πάρτε τον έλεγχο ενός λογαριασμού συγκεκριμένα χρησιμοποιώντας μια απλή διαδικασία. Πρώτον, για να πραγματοποιηθεί αυτή η ενέργεια, ο παραλήπτης SMTP δεν μπορεί να συνδεθεί, ο λογαριασμός έχει απενεργοποιηθεί, ο παραλήπτης έχει προηγουμένως αποκλείσει τον αποστολέα ή δεν υπάρχει το αναγνωριστικό για την αποστολή του μηνύματος επιβεβαίωσης.

Εάν πληρούται μία από αυτές τις τέσσερις προϋποθέσεις, ο χρήστης που θέλει να κλέψει τον λογαριασμό θα μπορεί να επιβεβαιώσει την κυριότητα του email στέλνοντας ένα email στην Google. Με έναν εντελώς αυτόματο τρόπο, η μηχανή αναζήτησης αποστέλλει μια απάντηση στην εν λόγω διεύθυνση για επιβεβαίωση, καθώς η διεύθυνση δεν μπορεί να λάβει το email επιβεβαίωσης, ένα μήνυμα επιστρέφεται στο πρωτότυπο με έναν κωδικό για την ανάκτηση του λογαριασμού. Με αυτόν τον τρόπο ο εισβολέας μπορεί να πάρει τον έλεγχο του εν λόγω λογαριασμού.

Περισσότερες πληροφορίες: Techworm


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.