إكتشف أحد الباحثين في ميدان الحماية المعلوماتية ثغرة أمنية خطيرة على
مستوى خدمة البريد الخاصة بجوجل (Gmail) و التي تمكن من إعادة تعيين كلمة
المرور, الثغرة التي كانت وصفتها جوجل بالخطأ (العالي الخطورة) قد يمكن
الهاكرز من خداع المستخدمين و الحصول على كلمات المرور الخاصة بهم.
وفي تفاصيل الثغرة أن المعني بالأمر يتوصل برسالة إلكترونية تدعي أنها قادمة من جوجل, الرسالة التي تحتوي على رابط و الذي ينقله إلى موقع تحت سيطرة الهاكر, هذا الموقع المزور هو المنصة التي تنطلق منها هجمة إلكترونية من نوع (Cross-site request forgery) حيث يستعمل المعني بالأمر كطعم من حيث لا يدري, فتعتقد جوجل أن المستخدم قد طلب إعادة تعيين كلمة المرور الخاصة بحسابه على Gmail وهو ما يعني التحايل على نظم التوثيق الخاص بها, وبالتالي يصبح الهاكر قادرا على الحصول على المعلومات الخاصة بكلمة المرور الجديدة و كذالك المعلومات المتعلقة بالكوكيز في حساب الشخص المتحايل عليه.
ليست هناك تعليقات :
إرسال تعليق