اليمن تضع إمكانياتها تحت تصرف قطر وتطلب من المغتربين عدم العودة لسوء أوضاع وطنهم    حان وقت الخروج لمحاصرة معاشيق    عدن على حافة الانفجار: انهيار شامل وخيوط مؤامرة دولية تُنسج بأيدٍ يمنية    "العليمي" يفرض الجزية على حضرموت ويوجه بتحويل 20 مليار ريال شهريا إلى إمارة مأرب    بوساطة قطرية.. اتفاق وقف إطلاق النار بين إسرائيل وإيران    بالتعادل.. إنتر ميامي وبالميراس يحلقان إلى دور ال16    أوساكا.. انتصار أول على العشب    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    الفريق السامعي: المنطقة على موعد مع حدث خطير    مسئول ايراني كبير: تصريحات ترامب حول اتفاق وقف النار "خدعة"    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    حين يتسلل الضوء من أنفاس المقهورين    الخارجية اليمنية: الهجوم الإيراني على قطر انتهاك صارخ للقانون الدولي    مسؤول امريكي يعلن انتهاء الهجوم الايراني وإيران تكشف عن موقفها من قطر بعد استهداف قاعدة العيديد    تحركات مشبوهة للقوات الأجنبية حول مطار المهرة ..    السقلدي: هناك شحن وتعبئة لقوات الامن تجاه المواطن    بطولة عدن الأولى للبلولينج تدخل مرحلة الحسم    - من هو رئيس تحرير صحيفة يمنية يلمّح بالزواج من إيرانية ؟ أقرأ السبب !    عربة خدمات ارضية تخرج طائرة لليمنية عن الخدمة    إيران تفرض حرب استنزاف باهظة على الصهاينة ..!    خامنئي: لم نعتد على أحد ولا نقبل ان يعتدى علينا    - الأوراق تكشف كيف رحل رجل الأعمال الشيباني وقلبه مثقل بخيانة نجله؟ صراع على التركة وفضيحة مدوّية داخل العائلة!    مليشيا الحوثي تكشف ارتباطها المباشر بإيران.. هل انتهت خدعة "التضامن مع غزة"؟    وزير الخارجية يلتقي مدير مكتب الأمم المتحدة لخدمات المشاريع    17 لاعبا مهددون بالرحيل عن مانشستر سيتي بأمر من غوارديولا    اجتماع في تعز يناقش إجراءات إنهاء أزمة الغاز وتزويد المحافظة بكميات إضافية    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    الخدمة المدنية تناقش استكمال تصحيح الاختلالات في كشف الراتب    بعد المونديال.. بيلينجهام يغيب عن ريال مدريد 3 أشهر    دوامة الأزمات التي تخنق العاصمة عدن إلى متى؟    الرئيس المشاط يعزي في وفاة عبد الله عبد الوهاب قاسم    النفط يرتفع إلى أعلى مستوياته منذ يناير بسبب المخاوف بشأن الإمدادات    اجتماع موسع لمناقشة الاستعدادات الجارية لبدء العام الدراسي الجديد في مدينة البيضاء    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    ضبط مخزن للأدوية المهربة بمحافظة تعز    الفاسدون في الدولة وسياسات تخريب الطاقة الكهربائية السيادية؟!    ريال مدريد يقسو على باتشوكا    الحرارة فوق 40..عدن في ظلام دامس    فصيلة دم تظهر لأول مرة وامرأة واحدة في العالم تحملها!    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    الكاراز يعادل رقم نادال على الملاعب العشبية    خواطر ومحطات حول الوحدة اليمنية (الحلقة رقم 43)    المنتخب الوطني تحت 23 عامًا يجري حصصه التدريبية في مأرب استعدادًا لتصفيات آسيا    إيران تنتصر    قطاع الأمن والشرطة بوزارة الداخلية يُحيي ذكرى يوم الولاية    بين عدن وصنعاء .. شهادة على مدينتين    مرض الفشل الكلوي (9)    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    إشهار الإطار المرجعي والمهام الإعلامية للمؤتمر الدولي الثالث للرسول الأعظم    كشف أثري جديد بمصر    رئيس الهيئة العليا للإصلاح يعزي الدكتور الأفندي بوفاة شقيقه    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    خبراء :المشروبات الساخنة تعمل على تبريد الجسم في الحر الشديد    شوجي.. امرأة سحقتها السمعة بأثر رجعي    علاج للسكري يحقق نتائج واعدة لمرضى الصداع النصفي    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
عالم التقنية نشر في يمن برس يوم 24 - 11 - 2013

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.
و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.
وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف ب cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.
لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

انقر هنا لقراءة الخبر من مصدره.