- عنوان ممتاز وواضح. ويمكنك استخدامه كالتالي:\r\n\r\n*الأوراق تكشف: عراقيل تهدد إعادة فتح فندق موفنبيك \r\nعراقيل مفاجئة أمام إعادة افتتاح موفنبيك صنعاء... والأوراق تفتح الملف!\r\n    استشهاد وإصابة61 مواطنا بنيران العدو السعودي الأمريكي الصهيوني في صعدة    وفاة 49 شخصا وإصابة 485 في 353 حادثاً مروريا خلال إجازة العيد    من يومياتي في أمريكا .. مؤتمر وباحث عن فرصة عمل    "حققنا هدفنا".. الحكومة الإسرائيلية تعلن رسميا سريان وقف إطلاق النار مع إيران    وفاة وكيل وزارة الثقافة عزان    كيف تواجه الأمة واقعها اليوم (4)    المجلس الأعلى للطاقة يقر حلول إسعافية عاجلة لتوفير وقود لكهرباء عدن    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    ارتفاع حصيلة قتلى صاروخ إيران الأخير إلى 11 إسرائيليا على الأقل    بالتعادل.. إنتر ميامي وبالميراس يحلقان إلى دور ال16    أوساكا.. انتصار أول على العشب    حان وقت الخروج لمحاصرة معاشيق    "العليمي" يفرض الجزية على حضرموت ويوجه بتحويل 20 مليار ريال شهريا إلى إمارة مأرب    عدن على حافة الانفجار: انهيار شامل وخيوط مؤامرة دولية تُنسج بأيدٍ يمنية    اليمن تضع إمكانياتها تحت تصرف قطر وتطلب من المغتربين عدم العودة لسوء أوضاع وطنهم    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    بوساطة قطرية.. اتفاق وقف إطلاق النار بين إسرائيل وإيران    مسئول ايراني كبير: تصريحات ترامب حول اتفاق وقف النار "خدعة"    الفريق السامعي: المنطقة على موعد مع حدث خطير    حين يتسلل الضوء من أنفاس المقهورين    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    عربة خدمات ارضية تخرج طائرة لليمنية عن الخدمة    إيران تفرض حرب استنزاف باهظة على الصهاينة ..!    خامنئي: لم نعتد على أحد ولا نقبل ان يعتدى علينا    الخارجية اليمنية: الهجوم الإيراني على قطر انتهاك صارخ للقانون الدولي    السقلدي: هناك شحن وتعبئة لقوات الامن تجاه المواطن    - من هو رئيس تحرير صحيفة يمنية يلمّح بالزواج من إيرانية ؟ أقرأ السبب !    بطولة عدن الأولى للبلولينج تدخل مرحلة الحسم    تحركات مشبوهة للقوات الأجنبية حول مطار المهرة ..    - الأوراق تكشف كيف رحل رجل الأعمال الشيباني وقلبه مثقل بخيانة نجله؟ صراع على التركة وفضيحة مدوّية داخل العائلة!    وزير الخارجية يلتقي مدير مكتب الأمم المتحدة لخدمات المشاريع    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    17 لاعبا مهددون بالرحيل عن مانشستر سيتي بأمر من غوارديولا    بعد المونديال.. بيلينجهام يغيب عن ريال مدريد 3 أشهر    النفط يرتفع إلى أعلى مستوياته منذ يناير بسبب المخاوف بشأن الإمدادات    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    ضبط مخزن للأدوية المهربة بمحافظة تعز    الفاسدون في الدولة وسياسات تخريب الطاقة الكهربائية السيادية؟!    ريال مدريد يقسو على باتشوكا    الحرارة فوق 40..عدن في ظلام دامس    فصيلة دم تظهر لأول مرة وامرأة واحدة في العالم تحملها!    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    الكاراز يعادل رقم نادال على الملاعب العشبية    المنتخب الوطني تحت 23 عامًا يجري حصصه التدريبية في مأرب استعدادًا لتصفيات آسيا    إيران تنتصر    قطاع الأمن والشرطة بوزارة الداخلية يُحيي ذكرى يوم الولاية    بين عدن وصنعاء .. شهادة على مدينتين    مرض الفشل الكلوي (9)    كشف أثري جديد بمصر    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    خبراء :المشروبات الساخنة تعمل على تبريد الجسم في الحر الشديد    شوجي.. امرأة سحقتها السمعة بأثر رجعي    علاج للسكري يحقق نتائج واعدة لمرضى الصداع النصفي    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
عدن بوست نشر في عدن بوست يوم 24 - 11 - 2013

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.
و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.
وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف ب cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.
لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

انقر هنا لقراءة الخبر من مصدره.