![10 parasta ilmaista soittoäänisovellusta Androidille vuonna 2020](/f/828ef69f79882a0ee81281550696d96f.jpg?width=100&height=100)
Pakistanin hakkeri on havainnut suuren haavoittuvuuden Gmailin vahvistusprosessissa, mikä voi sallia hakkereiden hakkeroida minkä tahansa sähköpostitilin.
Me kaikki tiedämme, että Google tukee aina tuoreita ohjelmoijia, valkoisten hattujen hakkereita ja tietoturvatutkijoita mahdollisuus todistaa taitojaan ja he maksavat myös tutkijoille Googlen haavoittuvuuspalkkiossa ohjelmoida.
Nykyään melkein jokainen jättiläinen yritys on toteuttanut vikapalkkion vain pitääkseen käyttäjät turvassa erilaisilta kyberhyökkäyksiltä Ohjelma, jossa menestynyt ehdokas palkitaan palkinnolla löytääkseen mahdolliset puutteet tai haavoittuvuudet palvelut.
Viime aikoina Pakistanin opiskelija ja toimitusjohtaja Turvasulake, Ahmed Mehtab listattiin Googlen kuuluisuuteen, koska hän löysi Gmailissa suuren puutteen, jonka avulla kuka tahansa voi hakkeroida minkä tahansa sähköpostitilin.
Googlen VRP: n saaminen ei kuitenkaan koskaan ole helppoa, joten on erittäin tärkeää, että haavoittuvuus / puute tunnistetaan jossakin seuraavista mainituista luokista:
Jos virhe / haavoittuvuus näyttää olevan pätevä, tutkijat voivat odottaa saavansa Googlelta jopa 20 000 dollaria. Arvaa mitä! Ahmed Mehtab on viimeisin voittanut Googlen palkintorahat.
Gmail antaa käyttäjien asettaa edelleenlähetysosoitteen, joten käyttäjien saamat sähköpostit lähetetään myös toiselle lisätylle sähköpostiosoitteelle. Ahmed Mehtab sanoi: "Nämä kaksi moduulia olivat todella alttiita todennukselle tai todentamiselle. Se on samanlainen kuin tilin haltuunotto, mutta tässä hyökkääjänä voin kaapata sähköpostiosoitteet vahvistamalla sähköpostin omistajuuden ja pystyin käyttämään sitä sähköpostiviestien lähettämiseen. "
Ahmed Mehtab sanoi blogissaan Turvasulake että mikä tahansa sähköpostiosoite voidaan hakkeroida, jos se vastaa jotakin seuraavista tapauksista-
Hyökkääjä yrittää vahvistaa omistajuuden [sähköposti suojattu]
Google lähettää sähköpostia osoitteeseen [sähköposti suojattu] vahvistusta varten
[sähköposti suojattu] ei pysty vastaanottamaan sähköpostia, joten sähköposti palautetaan takaisin Googlelle
Google lähettää hyökkääjälle virheilmoituksen postilaatikossaan vahvistuskoodin kera
Hyökkääjä ottaa kyseisen vahvistuskoodin ja vahvistaa omistajuutensa [sähköposti suojattu]
Ahmed Mehtab julkaisi myös videon, joka on tallennettu silloin, kun se oli haavoittuva. Hän kuitenkin mainitsi, että häntä ei palkittu niin vakavasta turvallisuuskysymyksestä, mutta he listasivat hänet Googlen Hall of Fameen hänen panoksestaan.