अगर एक बड़ी कंपनी जैसे गूगल उन सभी उपयोगकर्ताओं द्वारा देखा जाना जारी रखना चाहता है जो दैनिक आधार पर इसकी सेवाओं का उपयोग करते हैं और दुनिया की सबसे सुरक्षित कंपनियों में से एक के रूप में अपनी सभी गोपनीयता और प्रलेखन के साथ विश्वास करते हैं, उन्हें यह सत्यापित करना होगा कि उनकी सुरक्षा वास्तव में गारंटी है। Google उन तरीकों में से एक को सत्यापित कर सकता है कि उसके सिस्टम सुरक्षित हैं पुरस्कार कार्यक्रम जिससे किसी को भी सुरक्षा छेद खोजने के लिए आमंत्रित किया जाता है। इसकी गंभीरता के आधार पर, यह पता चलता है कि व्यक्ति इसे जीत सकता है अमेरिकी डॉलर 20.000.
इस तरह के कार्यक्रमों के लिए धन्यवाद, सुरक्षा में विशेषज्ञता वाले कई उपयोगकर्ता हैं जो किसी भी प्रकार की समस्या को खोजने के लिए हर दिन व्यावहारिक रूप से काम करते हैं, इसकी रिपोर्ट करते हैं और इस प्रकार, एक तरफ, Google उन्हें तुरंत व्यावहारिक रूप से मरम्मत करता है और वे स्वयं कुछ पैसे कमा सकते हैं जो वे कर रहे हैं सबसे अधिक चाहते हैं। इस बार मुझे आपको इसके बारे में बताना है अहमद मेहताब, सीईओ ऑफ सिक्योरिटी फ़स एंड पाकिस्तानी रिसर्चर, जिन्होंने अभी-अभी पाया जीमेल सत्यापन प्रक्रिया में बहुत बड़ा सुरक्षा मुद्दा.
अहमद मेहताब ने जीमेल अकाउंट चुराने के लिए आवश्यक प्रक्रिया का खुलासा किया।
जैसा टिप्पणी की गई है, व्यापक आईटी और सुरक्षा ज्ञान की आवश्यकता के बिना, कोई भी उपयोगकर्ता कर सकता है एक खाते का नियंत्रण ले लो विशेष रूप से एक सरल प्रक्रिया का उपयोग करके। सबसे पहले, इस कार्रवाई को अंजाम देने के लिए, SMTP प्राप्तकर्ता कनेक्ट नहीं किया जा सकता है, खाता निष्क्रिय कर दिया गया है, प्राप्तकर्ता ने पहले प्रेषक, या आईडी को अवरुद्ध कर दिया है जहां पुष्टि संदेश भेजने के लिए मौजूद नहीं है।
यदि इन चार शर्तों में से एक को पूरा किया जाता है, तो जो उपयोगकर्ता खाता चोरी करना चाहता है, वह Google को एक ईमेल भेजकर ईमेल के स्वामित्व की पुष्टि कर सकेगा। पूरी तरह से स्वचालित तरीके से, खोज इंजन पुष्टि के लिए उक्त पते पर प्रतिक्रिया भेजता है, क्योंकि पते की पुष्टि ईमेल प्राप्त करने में असमर्थ है, खाते को पुनर्प्राप्त करने के लिए कोड के साथ एक संदेश मूल पर वापस आ जाता है। इस तरह से हमलावर उक्त खाते को नियंत्रित कर सकता है.
अधिक जानकारी: टेकवॉर्म