GHOST

باگ جیمیل اندروید هک هویت کاربر

1 ارسال در این موضوع قرار دارد

 Yan Zhu , محقق امنیت انفورماتیک مستقل,


باگی در جیمیل موبایل کشف کرده


که توسط ان میتوان ادرس واقعی فرستنده را مخفی و نامی که نمایش داده میشود را تغییر داد.


این باگ در ماه اکتبر فاش شده و اخیرا Yan Zhu انرا روی توئیتر منتشر کرده است.


 این مشکل یک باگ واقعی است و در واقع یک اسیب پذیری امنیتی در جیمیل اندروید نمیباشد.


با این باگ میتوان هویت واقعی خود را مخفی کرده و نامی که برای گیرنده ایمیل نمایش داده میشود را تغییر داد. اما یک اسیب پذیری به شمار نمیاید چون اکثر سرورهای ایمیل امکان انجام اینچنین کاری را میدهند.


این باگ فقط در برنامه جیمیل برای اندروید موجود است و فقط کافی است


نامی که نمایش داده میشود را در تنظیمات حساب کاربری تغییر داد.


بدینگونه ادرس واقعی فرستنده برای گیرنده نمایش داده نخواهد شد.


وی برای توضیح کشف خود



نامی که نمایش داده میشود را به Yan « »YOUR GMAIL » با گیومه ای اضافی تغییر داده است.

dknm_963.png


اما گوگل گزارش این باگ را رد کرده چون یک اسیب پذیری نیست هر چند ممکن است احتمالا برای نیتی مخرب چون مثلا فیشینگ استفاده شود.


باید گفت که واقعیت این است که اینگونه باگ همیشه در اکثر سرورهای ایمیل بازار وجود داشته است.

post-1909-0-84554400-1456846340_thumb.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری