HAD!S
کاربر نگاه دانلود
خبار حاکی از آن است که یک دانشجوی پاکستانی موفق به دریافت جایزهی ۲۰ هزار دلاری از جانب گوگل برای کشف یک آسیب پذیری خطرناک در جیمیل در فرآیند تأیید هویت آن شد.
گوگل همیشه علاقه داشته برنامه نویسان، هکرهای کلاهسفید و محققان امنیتی را به خود جذب کند و از آنها برای کشف آسیب پذیری های خود استفاده کند.
گوگل از محققان در سرتاسر جهان درخواست دارد مشکلات را کشف و در عوض جایزه بگیرند. هدف اصلی این پروژه، امنتر کردن سیستم ها و اپلیکیشن های گوگل معرفی شده است. هرچند احتمالا گوگل قصد دارد از این افراد برای طراحی و ایده پردازیهای بعدی خود نیز استفاده کند.
البته یافتن آسیب پذیری در سیستم های گوگل کار ساده ای نیست و نیازمند توانایی های خاص فکری و برنامه نویسی است.
طبق آخرین اخبار، احمد مهتاب، دانشجوی پاکستانی و مدیر ارشد شرکت سکیوریتی فاس (Security Fuss) موفق به کشف آسیب پذیری خطرناک در جیمیل شده و بیشترین میزان جایزه را از گوگل دریافت کرده است.
به گفتهی این هکر کلاه سفید، اگر کاربری بیش از یک آدرس ایمیل داشته باشد، گوگل به او اجازه میدهد همهی ایمیل ها را به هم متصل و یکی را به عنوان ایمیل اصلی انتخاب کند تا پیغام های ارسالی به ایمیل های دیگر به ایمیل اصلی ارسال شوند.
آسیب پذیری کشف شده در روند تأیید هویت این سرویس به مجرمان اجازه میدهد، آیدی ایمیل ها را به سرقت ببرند.
در این روش هکر تلاش می کند وضعیت مالکیت را با ارسال پیغام به گوگل تأیید کند. گوگل نیز پیغامی برای تأیید به ایمیل اصلی ارسال می کند. ایمیل مذکور نمی تواند پیغام را دریافت کند، بنابراین پیغام به هکر ارسال می شود، درحالی که کد تأیید هویت در آن نهفته است. هکر میتواند با این کد، مالکیت خود را به گوگل اثبات کند.
البته، این اولین باری نیست که هکرهای پاکستانی برندهی چنین جوایز بزرگی شدهاند. قبلا، رافای بلوچ (Rafay Baloch) نیز برای کشف آسیبپذیری دیگری در مرورگرهای کروم و فایرفاکس برندهی ۵ هزار دلار شده بود.
گوگل همیشه علاقه داشته برنامه نویسان، هکرهای کلاهسفید و محققان امنیتی را به خود جذب کند و از آنها برای کشف آسیب پذیری های خود استفاده کند.
گوگل از محققان در سرتاسر جهان درخواست دارد مشکلات را کشف و در عوض جایزه بگیرند. هدف اصلی این پروژه، امنتر کردن سیستم ها و اپلیکیشن های گوگل معرفی شده است. هرچند احتمالا گوگل قصد دارد از این افراد برای طراحی و ایده پردازیهای بعدی خود نیز استفاده کند.
البته یافتن آسیب پذیری در سیستم های گوگل کار ساده ای نیست و نیازمند توانایی های خاص فکری و برنامه نویسی است.
طبق آخرین اخبار، احمد مهتاب، دانشجوی پاکستانی و مدیر ارشد شرکت سکیوریتی فاس (Security Fuss) موفق به کشف آسیب پذیری خطرناک در جیمیل شده و بیشترین میزان جایزه را از گوگل دریافت کرده است.
به گفتهی این هکر کلاه سفید، اگر کاربری بیش از یک آدرس ایمیل داشته باشد، گوگل به او اجازه میدهد همهی ایمیل ها را به هم متصل و یکی را به عنوان ایمیل اصلی انتخاب کند تا پیغام های ارسالی به ایمیل های دیگر به ایمیل اصلی ارسال شوند.
آسیب پذیری کشف شده در روند تأیید هویت این سرویس به مجرمان اجازه میدهد، آیدی ایمیل ها را به سرقت ببرند.
در این روش هکر تلاش می کند وضعیت مالکیت را با ارسال پیغام به گوگل تأیید کند. گوگل نیز پیغامی برای تأیید به ایمیل اصلی ارسال می کند. ایمیل مذکور نمی تواند پیغام را دریافت کند، بنابراین پیغام به هکر ارسال می شود، درحالی که کد تأیید هویت در آن نهفته است. هکر میتواند با این کد، مالکیت خود را به گوگل اثبات کند.
البته، این اولین باری نیست که هکرهای پاکستانی برندهی چنین جوایز بزرگی شدهاند. قبلا، رافای بلوچ (Rafay Baloch) نیز برای کشف آسیبپذیری دیگری در مرورگرهای کروم و فایرفاکس برندهی ۵ هزار دلار شده بود.
