Олар Gmail есептік жазбасын пайдаланушыны тексеру үдерісінен қалай ұрлауға болатындығын біледі

Gmail

Сияқты ірі компания болса Google оның қызметтерін күнделікті пайдаланатын және өзінің жеке өмірі мен құжаттарына әлемдегі ең қауіпсіз компаниялардың бірі ретінде сенетін барлық пайдаланушыларға көрінуді жалғастырғысы келеді, олар өздерінің қауіпсіздігіне шынымен кепілдік берілгендігін тексеруі керек. Google-дің өз жүйелерінің қауіпсіздігін растайтын тәсілдерінің бірі - пайдалану марапаттау бағдарламасы сол арқылы кез-келген адам қауіпсіздік тесігін табуға шақырылады. Оның ауырлығына байланысты оны тапқан адам жеңе алады 20.000 доллар.

Дәл осындай бағдарламалардың арқасында қауіпсіздікке мамандандырылған көптеген қолданушылар бар, олар күн сайын проблеманың кез-келген түрін тауып, оны есептеумен айналысады, осылайша бір жағынан Google оларды дереу жөндейді және өздері де өздері істеп біраз ақша таба алады. көпшілігі ұнайды. Бұл жолы мен сізге айтуым керек Ахмед Мехтаб, Security Fuss бас директоры және жаңа тапқан пәкістандық зерттеуші Gmail-ді тексеру процесінде өте үлкен қауіпсіздік мәселесі.

Ахмед Мехтаб Gmail тіркелгісін ұрлау үшін қажет процесті ашады.

Түсініктеме бергендей, ақпараттық технологиялар мен қауіпсіздік туралы кең білімді қажет етпей, кез-келген қолданушы жасай алады есептік жазбаны бақылауға алу қарапайым процедураны қолдану арқылы. Біріншіден, бұл әрекетті орындау үшін SMTP алушысын қосу мүмкін емес, тіркелгі өшірілген, алушы жіберушіні бұғаттаған немесе растау хабарламасын жіберетін жеке куәлік жоқ.

Егер осы төрт шарттың біреуі орындалса, есептік жазбаны ұрламақ болған пайдаланушы электрондық поштаға меншік құқығын Google-ға электрондық пошта арқылы жібере алады. Толығымен автоматты түрде іздеу жүйесі жауап алу үшін көрсетілген мекен-жайға жауап жібереді, өйткені мекен-жай растау хатын ала алмайды, хабарлама түпнұсқаға тіркелгіні қалпына келтіру кодымен қайтарылады. Осылайша шабуылдаушы аталған есептік жазбаны басқара алады.

Қосымша ақпарат: Техникалық құрт


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.