ثغرة خطيرة على مستوى إعادة تعيين كلمة المرور في Gmail

إكتشف أحد الباحثين في ميدان الحماية المعلوماتية ثغرة أمنية خطيرة على مستوى خدمة البريد الخاصة بجوجل (Gmail) و التي تمكن من  إعادة تعيين كلمة المرور, الثغرة التي كانت وصفتها جوجل بالخطأ (العالي الخطورة) قد يمكن الهاكرز من خداع المستخدمين و الحصول على كلمات المرور الخاصة بهم.




الثغرة الأمنية إكتشفها الهاكر (Oren Hafif) و وضع تفاصيل إستغلالها بالصور على مدونتة على الإنترنيت (orenh.com) كما قدم فيديو توضيحي عن الثغرة, قبل أن تنجح جوجل في إصلاحها أخيرا.
وفي تفاصيل الثغرة أن المعني بالأمر يتوصل برسالة إلكترونية تدعي أنها قادمة من جوجل, الرسالة التي تحتوي على رابط و الذي ينقله إلى موقع تحت سيطرة الهاكر, هذا الموقع المزور هو المنصة التي تنطلق منها هجمة إلكترونية من نوع (Cross-site request forgery) حيث يستعمل المعني بالأمر كطعم من حيث لا يدري, فتعتقد جوجل أن المستخدم قد طلب إعادة تعيين كلمة المرور الخاصة بحسابه على Gmail وهو ما يعني التحايل على نظم التوثيق الخاص بها, وبالتالي يصبح الهاكر قادرا على الحصول على المعلومات الخاصة بكلمة المرور الجديدة و كذالك المعلومات المتعلقة بالكوكيز في حساب الشخص المتحايل عليه.


 




هل أعجبك الموضوع ؟

رجاء تجنب استعمال التعليقات لبث روابط إعلانية. كذلك ننبه إلى ضرورة الالتزام بصلب الموضوع و عدم الخروج عليه وشكرا

ليست هناك تعليقات :

إرسال تعليق

جميع الحقوق محفوظة professional-site ©2010-2013 | ، نقل بدون تصريح ممنوع . Privacy-Policy| اتفاقية الاستخدام | إتصل بنا

كما شوهد على