no

البوابة العربية للأخبار التقنية

أحدث التعليقات!

الاثنين، 29 يناير 2018

خطير وبالفيديو : اخترق أي حساب Gmail في 3 دقائق عبر هذه الثغرة التي لازالت موجودة

تعتبر منصة الـ Gmail واحدة من بين خدمات البريد الإلكتروني الأكثر انتشاراً في شبكة الأنترنت والبروتوكول الوحيد الذي تستخدمة شركة غوغل في مجال الرسائل الإلكترونية وبالإضافة لهذه الخدمة المجانية تقدم لك شركة غوغل عدد كبير من الخدمات المجانية الأخرى التي تمشي بشكل متوازي مع خدمة البريد الإلكتروني مثل خدمة غوغل درايڤ لتخزين الملفات، خدمات الرسائل الفورية Hangouts والعديد من الخدمات الأخرى وبما أن منصة الـ Gmail تعتبر واحدة من بين أفضل منصات البريد الإلكتروني عبر العالم من ناحية الأمان لكن وبسبب إحدى الثغرات الجديدة التي ظهرت مؤخراً في منصة Gmail سيمكنك استغلالها لإختراق أي حساب Gmail كيفما كان نوع بل وعبر خطوات يتم شرحها في الفيديو.
فالثغرة تم اكتشافها من طرف أحمد محتاب أحد الباحثين الأمنيين في مجال المعلوميات والإتصال اللاسلكي المقيم بباكيستان، والطريقة التي اعتمد عليها الباحث الأمني أحمد بالرغم من سهولتها إلاّ أنه عدد كبير من الأشخاص لم يتمكن من الوصول إليها مسبقاً والتي يمكن تلخيصها في خمسة خطوات متتالية، لكن من بين الأشياء التي يقوم بها الهكر قبل تطبيق هذه الخطوات يقوم أولاً بتعديل بعض الإعدادات في منصة الجيميل وذلك في بعض الأكواد الذي يتوفر عليها في الرسائل المتبادلة بين الهكر والضحية والتي تمكنه من تعطيل استقبال الرسائلك الإلكترونية من طرف الضحية ووضع بريد إلكتروني احتياطي يتم اختياره من طرف الهكرز للتوصل برسالة تفعيل من طرف شركة غوغل، وبعد إنجاز كل ما تم ذكره يقوم الهكر بتطبيق الخطوات التالية :
الخطوة الأولى : يقوم الهكر بمحاولة تسجيل الدخول بالبريد الإلكتروني الخاص بالضحية حتى تقوم غوغل بإرسال رسالة استرجاع كلمة السر للضحية.
الخطوة الثانية : تقوم شركة غوغل بإرسال رسالة تفعيل للضحية.
الخطوة الثالثة : البريد الإلكتروني الخاص بالضحية لا يستطيع استقبال رسالة التأكيد التي يتم إرسالها من طرف غوغل.
الخطوة الرابعة : فريق الدعم التابع لغوغل يستقبل تنبيه حول عدم إمكانية إرسال رسالة التفعيل للضحية.
الخطوة الخامسة : بشكل أوتوماتيكي يتم استعمال البريد الإلكتروني الإحتياطي الذي تم تعيينه من طرف الهكر كبريد إلكتروني ثانوي لإرسال رسالة تفعيل والتي من خلالها يمكنك تغيير كلمة السر الخاصة بالبريد الإلكترون الخاص بالضحية.
ولتطبيق كل ما قمت بشرحه لك بطريقة سلسة ومفهومة يجب عليك مشاهدة الفيديو التالي :
--------------  
الموضوع من طرف محمد بورديم


from حوحو للمعلوميات http://ift.tt/2DKzA1T
via IFTTT

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More