الرئيس المشاط يعزي في وفاة السفير عبدالوهاب بن ناصر جحاف    "فترة عصيبة".. أنباء سيئة عن حالة كورتوا    الانتقالي في مواجهة التضييق.. الشارع الجنوبي يتحرك ورسائل تصعيد حاسمة    صحفي يمني.. الخنبشي يوجه بفصل مئات الجنود من لواء بارشيد المنتمين إلى ردفان ويافع والضالع    24 ألف طالب وطالبة يؤدون اختبارات الشهادة الأساسية في ذمار    في كلمته بمناسبة اليوم الوطني للصمود.. قائد الثورة: خيار الصمود ما يزال الموقف الصحيح واللائق بشعبنا    حذر الرياض من المماطلة في استحقاقات السلام.. الرئيس المشاط : صبر الشعب اليمني لن يكون بلا نهاية    في الموجة ال 86.. الصواريخ الإيرانية تدك قواعد أمريكية ومصانع عسكرية إسرائيلية    نائب وزير الإعلام: اغتيال الصحفيين يعكس فشل العدو الصهيوني    بيان عدن يشعل الجدل.. أخطاء قانونية وتورط سياسي في توقيت حساس    وثائق عرفية وقبلية من برط اليمن "39"    تفانٍ مروري يستحق الشكر والتقدير    الجيش الكويتي يعلن تعرض احدى معسكراته لهجوم معادي وسقوط ضحايا    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    اللجنة الرباعية: تقدم ضئيل لخفض تصعيد الحرب في الخليج    حضور اليمن في معادلات المنطقة    مرض السرطان ( 5 )    وفاة 15 شخصاً وتضرر آلاف الأسر جراء الأمطار التي شهدتها تعز    البنك المركزي يقر إجراءات لمعالجة شح السيولة وتعزيز استقرار العملة    جمارك المهرة تعلن ضبط الجهاز رقم "16" لتعدين العملات الرقمية    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    مجلس الجامعة العربية يوافق على تعيين أمين عام جديد خلفا ل"أبو الغيط"    إستجابةً لدعوة المجلس الانتقالي الجنوبي ، تنفيذية انتقالي لحج تدعو إلى احتشاد جماهيري واسع في عدن دفاعًا عن إرادة شعب الجنوب    الظواهر الصوتية في شعر محمود درويش قراءة بلاغية أسلوبية في تشكيل المعنى    تقرير حكومي: وفاة 15 مواطنا وفقدان 9 آخرين جراء سيول الأمطار غربي تعز    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    لجنة الطوارئ بتعز توجه بالتدخل العاجل لإغاثة المتضررين من السيول    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    الأرصاد يؤكد استمرار فرص هطول أمطار متفرقة خلال الساعات القادمة    المظلومة    برنامج التواصل مع علماء اليمن ينظم ندوة بمناسبة الذكرى الحادية عشرة لعاصفة الحزم    صنعاء.. منزل مهجور في سنحان يودي بحياة ثلاثة أشخاص    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    مدرب البرتغال يرد على اعتزال كريستيانو رونالدو    قفزة في تكاليف الاقتراض الأوروبية بقيادة إيطاليا وفرنسا    مصر تبدأ إجراءات لترشيد استهلاك الطاقة    محمد صلاح يتلقى صدمة قوية من أندية أوروبا    باب المندب.. واستراتيجية الامن القومي    محافظ حضرموت: اوقفنا التوريد إلى عدن حتى الوصول إلى اتفاق حول حقوق المحافظة    عاجل: الخنبشي ينسف رواية منحة السعودية لكهرباء عدن.. هل تُدار ثروات حضرموت خارج إرادة أبنائها؟    الزامل اليمني وملحمة النصر..    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    وفاة معلق رياضي شهير في صنعاء    أزمة وعي وسلوك    سيول غرب تعز تتسبب في أضرار فادحة وتسجيل أكثر من عشرة ضحايا    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
عدن بوست نشر في عدن بوست يوم 24 - 11 - 2013

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.
و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.
وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف ب cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.
لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

انقر هنا لقراءة الخبر من مصدره.