Če veliko podjetje, kot je google želi, da ga še naprej vidijo vsi uporabniki, ki vsakodnevno uporabljajo njegove storitve in mu zaupajo vso svojo zasebnost in dokumentacijo kot eno najvarnejših podjetij na svetu, morajo preveriti, ali je njihova varnost resnično zagotovljena. Google lahko na enega izmed načinov preveri, ali so njegovi sistemi varni program nagrad pri čemer je kdo vabljen, da najde varnostno luknjo. Odvisno od resnosti lahko zmaga oseba, ki jo odkrije Ameriški dolar 20.000.
Zahvaljujoč točno takim programom obstaja veliko uporabnikov, specializiranih za varnost, ki praktično vsak dan delajo, da bi našli kakršno koli težavo, jo prijavili, zato jih Google po eni strani praktično takoj popravi in sami lahko zaslužijo nekaj denarja, s čim najbolj si želijo. Tokrat vam moram povedati o ahmed mehtab, Izvršni direktor podjetja Security Fuss in pakistanski raziskovalec, ki je pravkar našel precej velika varnostna težava v procesu preverjanja Gmaila.
Ahmed Mehtab razkriva postopek, potreben za krajo računa Gmail.
Kot je bilo komentirano, brez potrebe po obsežnem informacijskem in varnostnem znanju, lahko vsak uporabnik prevzeti nadzor nad računom po enostavnem postopku. Najprej za izvedbo tega dejanja prejemnika SMTP ni mogoče povezati, račun je bil deaktiviran, prejemnik je že blokiral pošiljatelja ali ID, kamor naj pošlje potrditveno sporočilo, ne obstaja.
Če je izpolnjen eden od teh štirih pogojev, bo lahko uporabnik, ki želi ukrasti račun, lastništvo e-pošte potrdil tako, da bo Googlu poslal e-pošto. Popolnoma samodejno iskalnik pošlje odgovor na omenjeni naslov v potrditev, ker naslov ne more prejeti potrditvenega e-poštnega sporočila, se na izvirnik vrne sporočilo s kodo za obnovitev računa. Na ta način lahko napadalec prevzame nadzor nad navedenim računom.
Más información: Tehnični črv