ترتيبات لتشغيل وجهات جديدة لطيران اليمنية وزيادة الرحلات بين المطارات اليمنية والسعودية    ملكية اللاشيء    11 فبراير: النتائج والأسئلة    المنسق الأممي يعلن انتقال مقرات الوكالات الأممية إلى عدن    ثلاث دفع من المهاجرين غير الشرعيين تصل إلى سواحل شبوة خلال يوم واحد    علماء اليمن يحددون موقفهم من بيان قائد الثورة    لجنة السجون: خطوات عملية للإفراج عن نزلاء مستحقين في إب    عاجل وخطير: عدن على أبواب الاجتياح العسكري... خطة يمنية شاملة لاحتلال الجنوب وتأبيد الوصاية بالقوة    تعز.. تشييع الشهيد طارق بدري السروري بمديرية التعزية    تقرير خاص : كهرباء عدن والمنحة السعودية.. تحسن مؤقت يوقظ ذاكرة المعاناة الطويلة ويضع الحكومة أمام اختبار صيف قاسٍ ..    زيارة ميدانية لمؤسسة الحبوب تكشف خطط التوسع الزراعي في الجوف وتهامة    انطلاق مهرجان "رمضانك محلي" لدعم الأسر المنتجة في صنعاء    في ذكرى رحيل القائد عشال    غدا.. حضرموت تجدد عهدها بالجنوب.. الجمعة الكبرى في سيئون مسيرة الوحدة والوفاء للرئيس عيدروس    شعب الجنوب العربي عالمي بوسطيته واعتداله    الفخراني يحصد جائزة الاستحقاق الكبرى لعام 2026    دراسة طبية تكشف نهجاً مبتكراً لتعزيز التعافي من السكتة الدماغية    صحة غزة تعلن احصائية جديدة لضحايا الابادة الصهيونية    قضية دولة".. الأرجنتين تتحرك لإعادة ميسي إلى جذوره في 2027    صنعاء.. البنك المركزي يوقف التعامل مع شركة صرافة ويعيد التعامل مع أخرى    متداول.. ناشطون يتحدثون عن هزة أرضية وسط اليمن    الجيش الإيراني: القواعد الأمريكية بالمنطقة تحت مرمى نيراننا والرد سيكون حاسماً    التكتل الوطني يرفض نهج الاقصاء وانتهاك الحريات العامة ومنع فعاليات المكونات في عدن    مرموش يقود مانشستر سيتي إلى نهائي كأس الرابطة الإنجليزية    الذهب والفضة في "المنطقة الحمراء" تحت ضغط العملة الأمريكية    بين سماء مغلقة وموت يتربص بالمرضى.. مطار صنعاء يدخل عامه العاشر من الإغلاق    كأس ملك اسبانيا: سوسييداد يعود من بعيد ليخطف بطاقة التأهل الى الدور نصف النهائي    قراءة تحليلية لنص أحمد سيف حاشد «فقدان البوصلة والكلفة وطن»    غارة لطائرة بدون طيار في مديرية متاخمة لمدينة مأرب    عدن: شركات الصرافة تتوقف عن شراء العملات الأجنبية من المواطنين وسط دعوات لاعادة النظر في سعر الصرف    صدور توجيهات بالإفراج عن الشاب عبدالسلام قطران بعد أشهر من الإخفاء القسري    تعز.. تسجيل نحو ألفي حالة إصابة بالسرطان خلال العام الماضي    من تغدى بكذبة ما تعشى بها    وزارة المطاوعة وفضيحة سوق تأشيرات العمرة.. فساد مالي ينهش جيوب اليمنيين    هيئة الآثار تنشر القائمة ال31 بالآثار اليمنية المنهوبة    الزنداني يشيد بجهود البرنامج السعودي في دعم التنمية وتحسين الخدمات باليمن    النفط يرتفع وبرنت يسجل 67.87 دولاراً للبرميل    استشهاد 12 فلسطينيًا في قصف الاحتلال الإسرائيلي جنوب قطاع غزة    نص برقية عزاء قائد الثورة السيد عبد الملك بدر الدين الحوثي بوفاة الفقيد عبد الكريم نصر الله    قراءة تحليلية لنص أحمد سيف حاشد "اجدادنا من حضرموت"    مدفعجية آرسنال لا ترحم.. هافيرتز يسقط "البلوز" في الدقيقة 97 ويطير للنهائي    تعقيدات سعودية جديدة أمام المعتمرين اليمنيين    كأس ملك اسبانيا: برشلونة يتجنب مفاجأة الباسيتي    روميرو يقترب من مغادرة توتنهام    الاعلان عن مقتل سيف الإسلام القذافي في ظروف غامضة    قيود سعودية جديدة للحد من المعتمرين اليمنيين    ولي العهد السعودي والرئيس التركي يعقدان جلسة مباحثات رسمية    الآنسي يعزي في وفاة المناضل أحمد الهلماني بعد أيام من خروجه من سجون الحوثي    مؤسسة رفيق الخير تنظّم الدورة التأهيلية السابعة للدعاة «سراج القرية» بإشراف أوقاف ردفان    وفاة 8 أشخاص وإصابة أكثر من 1200 آخرين بمرض الحصبة خلال يناير    "عمرة رمضان" وسطوة الرواية على الآية؛    تسجيل 8 حالات وفاة بالحصبة وأكثر من ألف إصابة خلال شهر واحد فقط    الصحفي والاعلامي محمد الجعماني ..    صفقة تاريخية.. انضمام أول لاعب مصري إلى برشلونة    الشعبانية هوية جنيدية    مرض الفشل الكلوي (39)    أسوأ المشروبات لصحة الأمعاء    السعودية تستضيف النسخة الثانية من البطولة الآسيوية للاكروس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
عدن بوست نشر في عدن بوست يوم 24 - 11 - 2013

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.
و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.
وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف ب cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.
لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

انقر هنا لقراءة الخبر من مصدره.