Hvis et stort selskap som Google ønsker å fortsette å bli sett på av alle brukere som bruker tjenestene sine på daglig basis og stoler på det med all deres personvern og dokumentasjon som et av de tryggeste selskapene i verden må verifisere at deres sikkerhet virkelig er garantert. En av måtene Google kan bekrefte at systemene er sikre, er av belønningsprogram hvor noen blir invitert til å finne et sikkerhetshull. Avhengig av alvorlighetsgraden av det, kan personen som oppdager det vinne opp til Amerikanske dollar 20.000.
Takket være nettopp programmer som dette er det mange brukere som er spesialiserte i sikkerhet som jobber praktisk talt hver dag for å finne alle typer problemer, rapporterer det, og på den ene siden reparerer Google dem praktisk talt umiddelbart, og de kan selv tjene penger de vil mest. Denne gangen må jeg snakke med deg om ahmed mehtab, Administrerende direktør i Security Fuss og pakistansk forsker som nettopp fant en ganske stort sikkerhetsproblem i Gmail-bekreftelsesprosessen.
Ahmed Mehtab avslører prosessen som kreves for å stjele en Gmail-konto.
Som det er blitt kommentert, uten behov for omfattende IT- og sikkerhetskunnskap, enhver bruker kunne ta kontroll over en konto spesifikt ved å bruke en enkel prosedyre. For det første, for at denne handlingen skal utføres, kan ikke SMTP-mottakeren kobles til, kontoen er deaktivert, mottakeren har tidligere blokkert avsenderen, eller ID-en der bekreftelsesmeldingen skal sendes, eksisterer ikke.
Hvis en av disse fire vilkårene er oppfylt, vil brukeren som ønsker å stjele kontoen kunne bekrefte eierskapet av e-postmeldingen ved å sende en e-post til Google. På en helt automatisk måte sender søkemotoren et svar til den nevnte adressen for bekreftelse, siden adressen ikke kan motta bekreftelses-e-posten, blir en melding returnert til originalen med en kode for å gjenopprette kontoen. På denne måten kan angriperen ta kontroll over nevnte konto.
Mer informasjon: Techworm