أزيحوا الفساد من طريق بناء مؤسسات الدولة الجنوبية المنشودة    برشلونة يعاقب أوفييدو بثلاثية    إعلام عبري: واشنطن تخطط لتعيين توني بلير قائدا لإدارة مؤقتة بغزة    حماس تستنكر دعوة عباس لتسليم سلاح المقاومة    برشلونة يواصل مطاردة الريال    ترامب يعلن فرض رسوم جمركية جديدة بداية أكتوبر    المنحة السعودية مربوطة بتحقيق الإصلاحات والحوكمة الرشيدة    الحرب الإعلامية ضد المشروع الجنوبي    حضور الزُبيدي في الأمم المتحدة    صرف النصف الثاني من معاش إبريل 2021 للمتقاعدين المدنيين    تعز تنتصر للعدالة    الشيخ الزنداني رفيق الزبيري وصانع الوعي الجمهوري    دلالات احتفال اليمنيين بثورة 26 سبتمبر    إعلام إسرائيلي: توقف الحركة الجوية في مطار بن غوريون وصفارات الإنذار تدوي في عدة مناطق    عدن.. نقطة أمنية تعتقل محامي    الفريق السامعي يدين العدوان الصهيوني على العاصمة صنعاء    المفوضية الأوروبية تعلن عن مساعدات عاجلة لليمن    ضابط استخبارات يستولي على مستشفى خيري ويحوله إلى سجن    سريع: ضرب يافا بصاروخ انشطاري .. وافشال جزء من الهجوم على صنعاء    الرئيس الزُبيدي في الأمم المتحدة.. قيادة حكيمة تحظى باعتراف دولي    ميدان التحرير بصنعاء يشهد إيقاد شعلة ثورة 26 سبتمبر الخالدة    الرئيس الزُبيدي يُعزي حاكم الشارقة في وفاة الشيخ سلطان بن خالد القاسمي    بعروض كشفية وحضور رسمي.. مارب توقد شعلة العيد ال63 لثورة 26 سبتمبر    مصادر البروتينات النباتية.. تَعَرف عليها ؟    بدء صرف نصف معاش ابريل 2021 للمتقاعدين    تعز تُوقد شعلة العيد ال63 لثورة 26 سبتمبر وتُضيء سماء المدينة بالألعاب    تراجع الأسهم الأوروبية بضغط من خسائر قطاعي الصحة والصناعات    المقيل اليمني .. طقس اجتماعي بين الحميمية والتحديات    إتلاف 62 طن من المواد الغذائية منتهية الصلاحية في العاصمة    الداؤودي: استمرار حملة التفتيش لضبط المواد الغذائية الفاسدة بالمنصورة    محافظ حضرموت يتفقد أعمال تطوير منشأة غاز بروم    افتتاح مدرسة النقوب في نصاب بتمويل من الإمارات    تنفيذي الحصين بالضالع يناقش تقارير المكاتب الإدارية للفصل الثالث    الرئيس الزُبيدي يبحث التعاون الأمني مع أوغندا والصومال    الصين تتهم أمريكا بتوجيه ضربة خطيرة للنظام التجاري المتعدد الأطراف    الشاي وصحتك.. 3 أكواب كافية لصنع الفرق    راتب محافظ المركزي المعبقي أعلى من راتب رئيس أمريكا    شرطة تعز تعلن ضبط أحد المطلوبين أمنيا وتواصل ملاحقة آخرين    صنعاء... الحصن المنيع    هاتريك ألفاريز يمنح أتلتيكو انتصارا دراماتيكيا    25 لاعبة يدشن أول منتخب سعودي للفتيات تحت 15 عاما    "جيل الشاشات".. كيف خطفت الهواتف تركيز الطلاب؟ وهل يمكن استعادته؟    نادي 22 مايو يكرم الشاب محمد وهيب نعمان    الصحفيين والإعلاميين الجنوبيين ترد على تقرير هيومن رايتس ووتش    العاقل يبحث خطط تطوير المكاتب الإعلامية في العاصمة و3 محافظات    عمار المعلم .. صوت الوطن وروح الثقافة    رئيس هيئة الإعلام والثقافة يبحث مع مركز اللغة المهرية آفاق التعاون المشترك    القسام تدعو لركعتين (ليلة الجمعة) بنية الفرج لمرابطي غزة    المساوى يدّشن مشروع التمكين الاقتصادي لأسر الشهداء    نائب وزير المياه يبحث ترتيبات إحياء يوم اللغة المهرية    إلى أرواح أبنائي الشهيدين    منارة عدن المنسية.. إعادة ترميم الفندق واجب وطني    الراحلون دون وداع۔۔۔    السعودية تسرق لحن زامل يمني شهير "ما نبالي" في عيدها الوطني    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    في محراب النفس المترعة..    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
عدن بوست نشر في عدن بوست يوم 24 - 11 - 2013

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.
و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.
وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف ب cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.
لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

انقر هنا لقراءة الخبر من مصدره.