السلام عليكم ورحمة الله وبركاتة نرجو من جميع الاعضاء اللتزام بقوانين المنتدى وعدم نشر برنامج او فلم او اغنية او اي شئ له حقوق ملكية كما يمنع نشر السيريالات والكراكات للبرامج ومن يخالف تلك التعليمات سيتم حظر حسابة للابد والسلام عليكم ورحمة الله

ثغرة خطيرة على مستوى إعادة تعيين كلمة المرور في Gmail

0 تصويتات
سُئل أكتوبر 19، 2015 في تصنيف البريد الإلكتروني بواسطة حسان (165,890 نقاط)
إكتشف أحد الباحثين في ميدان الحماية المعلوماتية ثغرة أمنية خطيرة على مستوى خدمة البريد الخاصة بجوجل (Gmail) و التي تمكن من  إعادة تعيين كلمة المرور, الثغرة التي كانت وصفتها
جوجل بالخطأ (العالي الخطورة) قد يمكن الهاكرز من خداع المستخدمين و الحصول على كلمات المرور الخاصة بهم.
وفي تفاصيل الثغرة أن المعني بالأمر يتوصل برسالة إلكترونية تدعي أنها قادمة من جوجل, الرسالة التي تحتوي على رابط و الذي ينقله إلى موقع تحت سيطرة الهاكر, هذا الموقع المزور هو المنصة التي تنطلق منها هجمة
إلكترونية من نوع (Cross-site request forgery) حيث يستعمل المعني بالأمر كطعم من حيث لا يدري, فتعتقد جوجل أن المستخدم قد طلب إعادة تعيين كلمة المرور الخاصة بحسابه على Gmail وهو ما يعني التحايل على نظم
التوثيق الخاص بها, وبالتالي يصبح الهاكر قادرا على الحصول على المعلومات الخاصة بكلمة المرور الجديدة و كذالك المعلومات المتعلقة بالكوكيز في حساب الشخص المتحايل عليه.
وقد قام الهاكرز و الباحث الأمني Oren Hafif بإبلاغ جوجل عن هاته الثغرة و إمدادهم بكل المعلومات حولها, وقد قامت الشركة بإصلاحها في غضون 10 أيام و بالتالي لم يعد ممكنا إستغلال هاته الثغرة حاليا.
من جانبها أعلنت جوجل أن Oren Hafif سيحص على مكافأة مجزية نظيرا للخدمة التي قدمها بإكتشاف الثغرة, وأنه سيدخل نادي مشاهير الشركة.
قدم فيديو توضيحي عن الثغرة, قبل أن تنجح جوجل في إصلاحها أخيرا.
http://www.youtube.com/watch?v=zJFuSPywWM8‏

2 إجابة

0 تصويتات
تم الرد عليه أكتوبر 25، 2015 بواسطة تاني (159,380 نقاط)
 
أفضل إجابة
مشكوور جدأأ الابلاغنا
0 تصويتات
تم الرد عليه نوفمبر 10، 2015 بواسطة حسان (165,890 نقاط)
والله لو اخبرهم عن ثغره اكثر خطوره من الثغره الي ذكرتها
انا متأكد ان ردت فعلهم تجاهي راح تكون سلبيه جداً
لانني جربت من قبل واخبرتهم عن ثغره بسيطه جدا وتمنيت اني لم اخبرهم
مرحبًا بك إلى اسئلة واجوبة، حيث يمكنك طرح الأسئلة وانتظار الإجابة عليها من المستخدمين الآخرين.
...