اخیراً رخنه امنیتی جدیدی در Gmail شناسایی شده است که نفوذگران با استفاده از آن و در کنار بهرهگیری از یک proof of concept، میتوانند بدون اطلاع کاربر، بر account آنها فیلتر بگذارند و به گونهای عمل کنند که ایمیلهای ارسالی به inbox وی هرگز به دستش نرسد!
به گزارش سرویس دانش و فناوری برنا، به نقل از geekcondition.com حاکی از آن است که این باگ تاکنون باعث شده تعدادی از کاربران، نامهای domain ثبت شده بر GoDaddy.com را که قبلاً اقدام به ثبت آنها نمودهاند، از دست بدهند. یادآور میشود GoDaddy یکی از شرکتهای معتبر و فعال در زمینه ثبت نام و دامنههای اینترنتی است.
روند اجرای این بزهکاری سایبر قدری پیچیده است:
این proof of concept زمانی فعال میشود که کاربر از یکسو در Gmail لاگین کرده و از سوی دیگر مشغول بازدید از یک سایت آلوده میباشد. در این حالت هکر، به اطلاعات هویتی وی در گوگل دست مییابد. سپس این سایت آلوده میتواند با عملکرد خود، بدون اطلاع و جلب توجه کاربر دادههایی به Gmail ارسال کند که پیامد آن ساخت یک فیلتر خودکار است. حال به اصل ماجرا میرسیم و آن اینکه نقش و کارایی این فیلتر چیست؟
فیلتر یادشده به گونهای عمل میکند که آن دسته از ایمیلهایی که وارد Gmail کاربر میشود (یعنی ایمیلهای incoming) را به یک account
ارسال
شده توسط فاطمی در 87/9/9 9:33 صبح
