PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
یك آسیبپذیری امنیتی جیمیل دستكاری فیلترهای اكانت ایمیل كاربران این سرویس ایمیل رایگان و دسترسی و ارسال ایمیلهای دریافتی كاربران را برای خرابكاران اینترنتی امكانپذیر میكند.
به گزارش ایسنا، بر اساس گزارش GeekCondition، این آسیبپذیری موجب شده برخی نام دامنهای را كه از طریق GoDaddy.com ثبت كردهاند، از دست بدهند. بر اساس این گزارش، هنگامی كه كاربران فیلتری در اكانت جیمیل ایجاد میكنند تقاضایی به سرورهای گوگل برای طی شدن این روند ارسال میشود. این تقاضا به شكل یك URL با متغیرهای زیاد است كه به دلایل امنیتی كل متغیرهای URL در مرورگر نمایش داده نمیشوند. یك نفوذگر تنها نیاز دارد این متغیر را كه برابر با نام كاربری است، شناسایی كند.
بر اساس این گزارش بهدست آوردن این متغیر به عنوان مثال با بازدید كاربران از سایتهای آلوده امكانپذیر است.
به گفته محقق كشفكننده این آسیبپذیری، كاربران برای اجتناب از این كه قربانی این آسیبپذیری شوند باید اغلب فیلترهای ایمیل خود را بررسی كنند.
منبع
