..

ابحث في المدونة

الجمعة، 22 نوفمبر 2013

ثغرة خطيرة على مستوى إعادة تعيين كلمة المرور في Gmail

ثغرة خطيرة على مستوى إعادة تعيين كلمة المرور في Gmail

إكتشف أحد الباحثين في ميدان الحماية المعلوماتية ثغرة أمنية خطيرة على مستوى خدمة البريد الخاصة بجوجل (Gmail) و التي تمكن من  إعادة تعيين كلمة المرور, الثغرة التي كانت وصفتها جوجل بالخطأ (العالي الخطورة) قد يمكن الهاكرز من خداع المستخدمين و الحصول على كلمات المرور الخاصة بهم.


الثغرة الأمنية إكتشفها الهاكر (Oren Hafif) و وضع تفاصيل إستغلالها بالصور على مدونتة على الإنترنيت (orenh.com) كما قدم فيديو توضيحي عن الثغرة, قبل أن تنجح جوجل في إصلاحها أخيرا.
وفي تفاصيل الثغرة أن المعني بالأمر يتوصل برسالة إلكترونية تدعي أنها قادمة من جوجل, الرسالة التي تحتوي على رابط و الذي ينقله إلى موقع تحت سيطرة الهاكر, هذا الموقع المزور هو المنصة التي تنطلق منها هجمة إلكترونية من نوع (Cross-site request forgery) حيث يستعمل المعني بالأمر كطعم من حيث لا يدري, فتعتقد جوجل أن المستخدم قد طلب إعادة تعيين كلمة المرور الخاصة بحسابه على Gmail وهو ما يعني التحايل على نظم التوثيق الخاص بها, وبالتالي يصبح الهاكر قادرا على الحصول على المعلومات الخاصة بكلمة المرور الجديدة و كذالك المعلومات المتعلقة بالكوكيز في حساب الشخص المتحايل عليه.
وقد قام الهاكرز و الباحث الأمني Oren Hafif بإبلاغ جوجل عن هاته الثغرة و إمدادهم بكل المعلومات حولها, وقد قامت الشركة بإصلاحها في غضون 10 أيام و بالتالي لم يعد ممكنا إستغلال هاته الثغرة حاليا.
من جانبها أعلنت جوجل أن Oren Hafif سيحص على مكافأة مجزية نظيرا للخدمة التي قدمها بإكتشاف الثغرة, وأنه سيدخل نادي مشاهير الشركة.












طريقة الحصول على مدونة كاملة من هنا
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434