الرئيس الزُبيدي: دولة الجنوب وحق تقرير المصير ضمانة للسلام الدائم    مصر.. مقتل وإصابة العشرات في حريق مروع    أسطول مساعدات غزة يتجه شرقًا من اليونان رغم التحذيرات الإسرائيلية    النرويج: السلطة الفلسطينية تتلقى دعمًا ماليًا طارئًا من الدول المانحة    بوسكيتس لاعب وسط برشلونة السابق سيعتزل بنهاية الموسم في الدوري الأمريكي    القبض على متهم بقتل صهره في سرار    برشلونة يعاقب أوفييدو بثلاثية    أزيحوا الفساد من طريق بناء مؤسسات الدولة الجنوبية المنشودة    برشلونة يواصل مطاردة الريال    حماس تستنكر دعوة عباس لتسليم سلاح المقاومة    ترامب يعلن فرض رسوم جمركية جديدة بداية أكتوبر    الحرب الإعلامية ضد المشروع الجنوبي    العليمي فقد الثقة في التحالف العربي ويدعوا لتحالف دولي جديد    المنحة السعودية مربوطة بتحقيق الإصلاحات والحوكمة الرشيدة    صرف النصف الثاني من معاش إبريل 2021 للمتقاعدين المدنيين    الشيخ الزنداني رفيق الزبيري وصانع الوعي الجمهوري    دلالات احتفال اليمنيين بثورة 26 سبتمبر    تعز تنتصر للعدالة    إعلام إسرائيلي: توقف الحركة الجوية في مطار بن غوريون وصفارات الإنذار تدوي في عدة مناطق    المفوضية الأوروبية تعلن عن مساعدات عاجلة لليمن    عدن.. نقطة أمنية تعتقل محامي    الفريق السامعي يدين العدوان الصهيوني على العاصمة صنعاء    ضابط استخبارات يستولي على مستشفى خيري ويحوله إلى سجن    سريع: ضرب يافا بصاروخ انشطاري .. وافشال جزء من الهجوم على صنعاء    ميدان التحرير بصنعاء يشهد إيقاد شعلة ثورة 26 سبتمبر الخالدة    الرئيس الزُبيدي يُعزي حاكم الشارقة في وفاة الشيخ سلطان بن خالد القاسمي    مصادر البروتينات النباتية.. تَعَرف عليها ؟    تعز تُوقد شعلة العيد ال63 لثورة 26 سبتمبر وتُضيء سماء المدينة بالألعاب    بدء صرف نصف معاش ابريل 2021 للمتقاعدين    تراجع الأسهم الأوروبية بضغط من خسائر قطاعي الصحة والصناعات    المقيل اليمني .. طقس اجتماعي بين الحميمية والتحديات    الداؤودي: استمرار حملة التفتيش لضبط المواد الغذائية الفاسدة بالمنصورة    إتلاف 62 طن من المواد الغذائية منتهية الصلاحية في العاصمة    افتتاح مدرسة النقوب في نصاب بتمويل من الإمارات    محافظ حضرموت يتفقد أعمال تطوير منشأة غاز بروم    الصين تتهم أمريكا بتوجيه ضربة خطيرة للنظام التجاري المتعدد الأطراف    الشاي وصحتك.. 3 أكواب كافية لصنع الفرق    راتب محافظ المركزي المعبقي أعلى من راتب رئيس أمريكا    شرطة تعز تعلن ضبط أحد المطلوبين أمنيا وتواصل ملاحقة آخرين    صنعاء... الحصن المنيع    هاتريك ألفاريز يمنح أتلتيكو انتصارا دراماتيكيا    25 لاعبة يدشن أول منتخب سعودي للفتيات تحت 15 عاما    "جيل الشاشات".. كيف خطفت الهواتف تركيز الطلاب؟ وهل يمكن استعادته؟    نادي 22 مايو يكرم الشاب محمد وهيب نعمان    العاقل يبحث خطط تطوير المكاتب الإعلامية في العاصمة و3 محافظات    عمار المعلم .. صوت الوطن وروح الثقافة    رئيس هيئة الإعلام والثقافة يبحث مع مركز اللغة المهرية آفاق التعاون المشترك    القسام تدعو لركعتين (ليلة الجمعة) بنية الفرج لمرابطي غزة    المساوى يدّشن مشروع التمكين الاقتصادي لأسر الشهداء    نائب وزير المياه يبحث ترتيبات إحياء يوم اللغة المهرية    إلى أرواح أبنائي الشهيدين    منارة عدن المنسية.. إعادة ترميم الفندق واجب وطني    الراحلون دون وداع۔۔۔    السعودية تسرق لحن زامل يمني شهير "ما نبالي" في عيدها الوطني    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    في محراب النفس المترعة..    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
عالم التقنية نشر في يمن برس يوم 24 - 11 - 2013

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.
و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.
وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف ب cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.
لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

انقر هنا لقراءة الخبر من مصدره.