다음과 같은 대기업의 경우 구글 매일 서비스를 사용하고 모든 개인 정보 및 문서를 신뢰하는 모든 사용자에게 계속해서 세계에서 가장 안전한 회사 중 하나로 인식되기를 원하며 보안이 진정으로 보장되는지 확인해야합니다. Google이 시스템이 안전한지 확인할 수있는 방법 중 하나는 보상 프로그램 누구든지 보안 구멍을 찾도록 초대됩니다. 그 심각성에 따라 그것을 발견 한 사람이 이길 수 있습니다. 달러 20.000.
이와 같은 프로그램 덕분에 거의 매일 모든 유형의 문제를 찾고보고하기 위해 일하는 보안 전문 사용자가 많이 있으며, 한편으로는 Google이 거의 즉시 수리하고 자신이 일을하면서 돈을 벌 수 있습니다. 대부분이 원합니다. 이번에는 당신에게 아메드 메타브, Security Fuss의 CEO이자 방금 Gmail 확인 과정에서 상당히 큰 보안 문제.
Ahmed Mehtab은 Gmail 계정을 훔치는 데 필요한 프로세스를 밝힙니다.
언급했듯이 광범위한 IT 및 보안 지식이 필요하지 않음, 모든 사용자는 계정을 장악하다 특히 간단한 절차를 사용합니다. 먼저이 작업을 수행하려면 SMTP 수신자를 연결할 수 없거나 계정이 비활성화되었거나 수신자가 이전에 발신자를 차단했거나 확인 메시지를 보낼 ID가 존재하지 않습니다.
이 네 가지 조건 중 하나가 충족되면 계정을 도용하려는 사용자는 Google에 이메일을 보내 이메일 소유권을 확인할 수 있습니다. 완전히 자동으로 검색 엔진은 확인을 위해 해당 주소로 응답을 보냅니다. 주소가 확인 이메일을받을 수 없기 때문에 계정을 복구하기위한 코드와 함께 메시지가 원본으로 반환됩니다. 이러한 방식으로 공격자는 해당 계정을 제어 할 수 있습니다..
추가 정보 : 테크 웜