Hackerul pakistanez a descoperit o vulnerabilitate majoră în procesul de verificare Gmail, care poate permite hackerilor să pirateze orice cont de e-mail.
Știm cu toții că Google sprijină întotdeauna noi programatori, hackeri de pălărie albă și cercetători în domeniul securității ocazia de a-și demonstra abilitățile și îi plătesc, de asemenea, pe acei cercetători în recompensa pentru vulnerabilitate Google program.
În zilele noastre, pentru a menține utilizatorii în siguranță împotriva diferitelor atacuri cibernetice, aproape fiecare companie gigantă a implementat o recompensă de erori program în care candidatul câștigător este recompensat cu premiul pentru a descoperi orice defect sau vulnerabilitate a acestuia Servicii.
Recent, un student pakistanez și CEO al Siguranța de siguranță, Ahmed Mehtab a fost listat în Hall of Fame al Google pentru descoperirea unui defect major în Gmail, care permite oricui să pirateze orice cont de e-mail.
Cu toate acestea, calificarea pentru VRP Google nu va fi niciodată ușoară, așa că devine vital ca vulnerabilitatea / defectul să fie identificată în oricare dintre aceste categorii menționate:
Dacă Defecțiunea / Vulnerabilitatea pare să fie cea valabilă, atunci cercetătorii se pot aștepta să primească până la 20.000 de dolari de la Google. Ghici ce! Ahmed Mehtab este cel mai recent câștigător al premiului Google.
Gmail permite utilizatorilor să seteze adresa de redirecționare, astfel încât e-mailurile primite de utilizatori să fie trimise și celorlalți, adăugând adresa de e-mail. Ahmed Mehtab a spus „Aceste două module erau de fapt vulnerabile la bypass de autentificare sau verificare. Este similar cu preluarea contului, dar aici, în calitate de atacator, pot deturna adresele de e-mail confirmând proprietatea e-mailului și am putut să-l folosesc pentru trimiterea e-mailurilor. "
Ahmed Mehtab a spus în blogul său Siguranța de siguranță că orice adresă de e-mail ar putea fi spartă dacă se potrivește cu oricare dintre următoarele cazuri-
Încercătorul atacatorului confirmă calitatea de proprietar [e-mail protejat]
Google trimite e-mail la [e-mail protejat] pentru confirmare
[e-mail protejat] nu este capabil să primească e-mailuri, astfel încât e-mailurile să fie returnate către Google
Google îi dă atacatorului o notificare de eșec în căsuța de e-mail cu codul de verificare
Atacatorul ia codul de verificare respectiv și confirmă calitatea de proprietar [e-mail protejat]
Ahmed Mehtab a postat și un videoclip care a fost înregistrat în momentul în care era vulnerabil. Cu toate acestea, el a menționat că nu a fost premiat pentru o problemă de securitate atât de gravă, dar l-au inclus în Hall of Fame pentru contribuția sa.