Om ett stort företag som Google vill fortsätta att ses av alla användare som använder sina tjänster dagligen och litar på den med all sin integritet och dokumentation som ett av de säkraste företagen i världen måste verifiera att deras säkerhet verkligen är garanterad. Ett av sätten Google kan verifiera att dess system är säkra är av belöningsprogram varigenom någon är inbjuden att hitta ett säkerhetshål. Beroende på svårighetsgraden kan den som upptäcker det vinna upp till US-dollar 20.000.
Tack vare program som detta finns det många användare som är specialiserade på säkerhet som jobbar praktiskt taget varje dag för att hitta alla typer av problem, rapporterar det och därmed å ena sidan reparerar Google dem praktiskt taget omedelbart och de själva kan tjäna lite pengar på att göra det de vill mest. Den här gången måste jag prata med dig om ahmed mehtab, VD för Security Fuss och pakistansk forskare som just hittat en ganska stort säkerhetsproblem i Gmail-verifieringsprocessen.
Ahmed Mehtab avslöjar den process som krävs för att stjäla ett Gmail-konto.
Som har kommenterats, utan behov av omfattande IT- och säkerhetskunskap, alla användare kunde ta kontroll över ett konto specifikt genom att använda ett enkelt förfarande. För det första, för att denna åtgärd ska kunna genomföras, kan SMTP-mottagaren inte anslutas, kontot har avaktiverats, mottagaren har tidigare blockerat avsändaren eller ID-numret till vilket bekräftelsemeddelandet ska skickas finns inte.
Om ett av dessa fyra villkor är uppfyllt kan användaren som vill stjäla kontot bekräfta äganderätten till e-postmeddelandet genom att skicka ett e-postmeddelande till Google. På ett helt automatiskt sätt skickar sökmotorn ett svar till nämnda adress för bekräftelse, eftersom adressen inte kan ta emot bekräftelsemeddelandet, returneras ett meddelande till originalet med en kod för att återställa kontot. På detta sätt kan angriparen ta kontroll över nämnda konto.
Más información: Techworm