Kui suurettevõte nagu Google soovib, et ka edaspidi näeksid kõik kasutajad, kes kasutavad selle teenuseid igapäevaselt ja usaldavad kogu oma privaatsust ja dokumentatsiooni, kui üht ohutumat ettevõtet maailmas, peavad nad kontrollima, kas nende turvalisus on tõeliselt tagatud. Üks viisidest, kuidas Google saab oma süsteemide turvalisust kontrollida, on preemiate programm mille abil kutsutakse kõiki üles leidma turvaauk. Sõltuvalt selle tõsidusest võib selle avastanud inimene võita USA dollari 20.000.
Tänu just sellistele programmidele on palju turvalisusele spetsialiseerunud kasutajaid, kes töötavad praktiliselt iga päev, et leida mis tahes tüüpi probleem, teatada sellest ja seega ühest küljest parandab Google need praktiliselt kohe ja nad saavad ise teenida seda, mida teevad enamik tahavad. Seekord pean teile sellest rääkima ahmed mehtab, Security Fussi tegevjuht ja Pakistani teadlane, kes leidis just a Gmaili kinnitamisprotsessis üsna suur turvaküsimus.
Ahmed Mehtab paljastab Gmaili konto varastamiseks vajaliku protsessi.
Nagu on kommenteeritud, ilma et oleks vaja ulatuslikke IT- ja turvateadmisi, võiks iga kasutaja seda teha võtta konto üle kontroll konkreetselt lihtsa protseduuri abil. Esiteks, selle toimingu sooritamiseks ei saa SMTP-adressaati ühendada, konto on deaktiveeritud, saaja on saatja varem blokeerinud või pole ID-d, kuhu kinnituskirja saata.
Kui üks neist neljast tingimusest on täidetud, saab kasutaja, kes soovib konto varastada, kinnitada e-kirja omandiõigust, saates Google'ile meilisõnumi. Täiesti automaatselt saadab otsingumootor vastuse nimetatud aadressile kinnitamiseks, kuna see aadress ei saa kinnitusmeili kätte saada, tagastatakse konto taastamiseks originaaliga kood koos koodiga. Nii saab ründaja nimetatud konto enda kontrolli alla võtta.
Rohkem infot: Tehnikauss