WRONG WAY
2015-11-18, 04:54 AM
كشفت الباحثة الأمنية المستقلة يان تشو اليوم، عن وجود ثغرة خطيرة فى البريد الإلكترونى الخاص بشركة جوجل Gmail تمكن المخترقين من انتحال شخصية أى مستخدم للبريد والقيام بأعمال غير قانونية تحت اسمه دون حتى أن يعلم المستخدم الأصلى، وقالت تشو إن كل ما على المخترق القيام به هو تغيير اسمه فى الإعدادات الخاصة على تطبيق Gmail الرسمى وهذا يعمل على إخفاء عنوان بريدك الإلكترونى الفعلى.
ثغرة Gmail الجديدة :-
وفقا لموقع motherboard الأمريكى، فإن الباحثة الأمنية الذى اكتشفت الثغرة تأكدت منها عن طريق الدخول إلى [email protected] كاسم عرض لها فى Gmail وتمكنت بكل سهولة من تغيير اسمها، لتتمكن من الوصول إلى بعض الحقائق التى أوضحت كيف يمكن التستر على عنوان بالبريد الإلكترونى الفعلى لتبدو مثل البريد الإلكترونى لشخص آخر، وبعد ذلك تم إرسال تفاصيل الثغرة إلى الفريق الأمنى الخاص بشركة جوجل لتحذيرهم من خطورة الوضع.
خطورة ثغرة Gmail الجديدة :-
هذه الثغرة يمكن استخدامها فى هجمات تصيد المعلومات من قبل المستخدمين وانتحال الكيانات والمنظمات التى تطلب منك إرسال المعلومات الحساسة عنك مثل البنوك والهيئات الأخرى، جدير بالذكر أن تم إبلاغ جوجل بالثغرة فى أواخر الشهر الماضى، وردت جوجل إنها لا تعتبر هذا الخطأ ثغرة أمنية.
ثغرة Gmail الجديدة :-
وفقا لموقع motherboard الأمريكى، فإن الباحثة الأمنية الذى اكتشفت الثغرة تأكدت منها عن طريق الدخول إلى [email protected] كاسم عرض لها فى Gmail وتمكنت بكل سهولة من تغيير اسمها، لتتمكن من الوصول إلى بعض الحقائق التى أوضحت كيف يمكن التستر على عنوان بالبريد الإلكترونى الفعلى لتبدو مثل البريد الإلكترونى لشخص آخر، وبعد ذلك تم إرسال تفاصيل الثغرة إلى الفريق الأمنى الخاص بشركة جوجل لتحذيرهم من خطورة الوضع.
خطورة ثغرة Gmail الجديدة :-
هذه الثغرة يمكن استخدامها فى هجمات تصيد المعلومات من قبل المستخدمين وانتحال الكيانات والمنظمات التى تطلب منك إرسال المعلومات الحساسة عنك مثل البنوك والهيئات الأخرى، جدير بالذكر أن تم إبلاغ جوجل بالثغرة فى أواخر الشهر الماضى، وردت جوجل إنها لا تعتبر هذا الخطأ ثغرة أمنية.