حالت موضوعی | حالت خطی

**lord_viper**

--------------------------------------------------------------------------------

اخيراً رخنه امنيتي جديدي در Gmail شناسايي شده است که نفوذگران با استفاده از آن و در کنار بهره‌گيري از يک proof of concept، مي‌توانند بدون اطلاع کاربر، بر account آنها فيلتر بگذارند و به گونه‌اي عمل کنند که ايميل‌هاي ارسالي به inbox وي هرگز به دستش نرسد!

گزارش CyberInsecure به نقل از geekcondition.com حاکي از آن است که اين باگ تاکنون باعث شده تعدادي از کاربران، نام‌هاي domain ثبت شده بر GoDaddy.com را که قبلاً اقدام به ثبت آنها نموده‌اند، از دست بدهند. يادآور مي‌شود GoDaddy يکي از شرکت‌هاي معتبر و فعال در زمينه ثبت نام و دامنه‌هاي اينترنتي است.

روند اجراي اين بزهکاري سايبر قدري پيچيده است:
اين proof of concept زماني فعال مي‌شود که کاربر از يکسو در Gmail لاگين کرده و از سوي ديگر مشغول بازديد از يک سايت آلوده مي‌باشد. در اين حالت هکر، به اطلاعات هويتي وي در گوگل دست مي‌يابد. سپس اين سايت آلوده مي‌تواند با عملکرد خود، بدون اطلاع و جلب توجه کاربر داده‌هايي به Gmail ارسال کند که پيامد آن ساخت يک فيلتر خودکار است. حال به اصل ماجرا مي‌رسيم و آن اينکه نقش و کارايي اين فيلتر چيست؟ پاسخ: فيلتر يادشده به گونه‌اي عمل مي‌کند که آن دسته از ايميل‌هايي که وارد Gmail کاربر مي‌شود (يعني ايميل‌هاي incoming) را به يک account ايميل ديگر منتقل مي‌نمايد و در واقع نمي‌گذارد اين ايميل‌ها به دست کاربر اصلي آن برسد.

به گزارش CyberInsecure اين خرابکاري بالقوه مي‌تواند بر تمام mail serverهاي گوگل پياده شود و تنها راه شناسايي وقوع آن نيز بررسي کردن فيلترهاي account ايميل است.

ضمناً اين کد بدانديش به گونه‌اي نوشته شده است که وقتي به ايميل‌هاي شخصي کاربر دست مي‌يابد، مي‌تواند در آينده اين روند را براي تمام ايميل‌هاي وي تکرار کند.

تا زماني که شرکت گوگل اين ضعف امنيتي را ترميم نکرده است، کاربران بايد با استفاده از روش‌هايي، خود را در مقابل اين باگ وحشتناک محافظت کنند. در اين خصوص چند توصيه ارائه شده است.

اول اينکه شما - به عنوان کسي که از Gmail حساب گرفته - بايد فيلترهاي حساب خود را بازبيني کنيد. دوم اينکه وقتي کارتان با Gmail تمام شد و نيازي به استفاده از ايميل خود نداريد، با logout از آن خارج شويد. سوم اينکه از سر زدن به سايت‌هاي مشکوک و آلوده خودداري نماييد.

ضمناً افزونه NoScript فايرفاکس که مي‌تواند مانعي در برابر اين رخنه باشد، براي کاربران اين مرورگر قابل استفاده است.

گوگل تاکنون در اين خصوص اظهار نظري نکرده است ولي طبق روال سابق به نظر مي‌رسد اين ضعف امنيتي طي چند روز آينده برطرف خواهد شد

**amirjan**

No Script Addon for FireFox

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	پردازنده جدید «اینتل» ابزاری برای جاسوسی	babyy	0	2,250	۰۷-دى-۱۳۸۹, ۰۲:۲۴:۳۵ آخرین ارسال: babyy
	ادعای جدید مایکروسافت: اینترنت اکسپلورر 8 سریعترین مرورگر اینترنت است	far_222000	42	35,113	۲۷-مرداد-۱۳۸۹, ۱۲:۳۸:۰۱ آخرین ارسال: WhiteNoise
	بازی پرطرفدار Commandos; نسخه جدید آن در راه است	far_222000	0	4,164	۰۴-شهریور-۱۳۸۸, ۰۹:۵۸:۲۶ آخرین ارسال: far_222000
	مایکروسافت و راه اندازی شبکه اجتماعی جدید	far_222000	0	2,218	۱۲-اردیبهشت-۱۳۸۸, ۲۳:۰۳:۴۲ آخرین ارسال: far_222000
	ابزار جدید و ویژه شرکت Adobe	far_222000	0	2,664	۱۰-اردیبهشت-۱۳۸۸, ۱۷:۰۲:۵۸ آخرین ارسال: far_222000
	شکلکها در gmail	lord_viper	0	2,469	۰۱-آذر-۱۳۸۷, ۲۳:۳۳:۰۶ آخرین ارسال: lord_viper
	فروش فوقالعاده ویستا/دو محصول جدید مایکروسافت	HoseinVig	0	1,821	۲۸-اردیبهشت-۱۳۸۶, ۱۸:۱۵:۲۶ آخرین ارسال: HoseinVig
	مایکروسافت حفره جدید IE را تایید کرد	arashrj	1	2,573	۲۷-شهریور-۱۳۸۵, ۱۶:۳۸:۲۱ آخرین ارسال: Payman62

حالت موضوعی \| حالت خطی باگ جدید در gmail
نویسنده	پیام