Jei didelė įmonė, tokia kaip "Google" nori, kad visi vartotojai, kurie kasdien naudojasi jos paslaugomis ir pasitikėtų visu savo privatumu ir dokumentais, nori būti matomi kaip viena saugiausių kompanijų pasaulyje, jie turi patikrinti, ar jų saugumas tikrai garantuotas. Vienas iš būdų, kaip „Google“ patikrina, ar jos sistemos yra saugios, yra apdovanojimų programa kuriuo visi kviečiami rasti saugumo skylę. Priklausomai nuo sunkumo, žmogus, kuris tai atranda, gali laimėti JAV doleris 20.000.
Būtent tokių programų dėka yra daug vartotojų, kurie specializuojasi saugumo srityje, kurie praktiškai kiekvieną dieną ieško bet kokio tipo problemų, praneša apie jas ir, viena vertus, „Google“ jas praktiškai ištaiso ir jie patys gali užsidirbti pinigų, darydami tai, ką jie daro dauguma nori kaip. Šį kartą turiu jums apie tai pasakyti Ahmedas Mehtabas, „Security Fuss“ generalinis direktorius ir Pakistano tyrėjas, kuris ką tik rado a gana didelė saugumo problema „Gmail“ patvirtinimo procese.
Ahmedas Mehtabas atskleidžia procesą, kurio reikia norint pavogti „Gmail“ paskyrą.
Kaip buvo komentuota, nereikia didelių žinių apie IT ir saugumą, bet kuris vartotojas galėtų perimti sąskaitos kontrolę specialiai naudojant paprastą procedūrą. Pirma, norint atlikti šį veiksmą, SMTP gavėjas negali būti prijungtas, paskyra išaktyvinta, gavėjas anksčiau užblokavo siuntėją arba neegzistuoja ID, kur siųsti patvirtinimo pranešimą.
Jei tenkinama viena iš šių keturių sąlygų, vartotojas, norintis pavogti paskyrą, galės patvirtinti el. Pašto nuosavybės teisę siųsdamas el. Laišką „Google“. Visiškai automatiniu būdu paieškos sistema siunčia atsakymą į nurodytą adresą patvirtinti, kadangi adresas negali gauti patvirtinimo el. Laiško, originalui grąžinamas pranešimas su kodu, kad būtų atkurta paskyra. Tokiu būdu užpuolikas gali perimti minėtos sąskaitos kontrolę.
Daugiau informacijos: Technikas