Κενό ασφαλείας στο Gmail… αξίας 500 δολλαρίων!

Του Γιάννη Δημητρίου

Όπως ενημερώνει σε δημοσίευμα της η ιστοσελίδα Wired, μέχρι πολύ πρόσφατα σχεδόν οποιοσδήποτε θα μπορούσε να πάρει στα χέρια του μια λίστα με όλες τις διευθύνσεις Gmail εκμεταλλευόμενος ένα bug στην υπηρεσία. Η ανακάλυψη έγινε από τον ερευνητή ασφαλείας OrenHafif, ο οποίος ενημέρωσε τη Google και βοήθησε στην επιδιόρθωση του προβλήματος που υπήρχε για πολλά χρόνια.

Ο Hafif ανακάλυψε το bug όταν δοκίμασε μια επιλογή account-sharing στο Gmail και βρέθηκε σε μια σελίδα που δεν του έδινε εξουσιοδότηση για την πρόσβαση στο λογαριασμό ενός άλλου χρήστη και του εμφάνιζε τη διεύθυνση email του εν λόγω τυχαίου χρήστη. Από εκεί, πείραξε ένα μόνο γράμμα του URL και κάθε φορά του εμφάνιζε διαφορετική διεύθυνση email. Στη συνέχεια αυτοματοποίησε την αλλαγή στο γράμμα του URL με το πρόγραμμα DirBuster και κατάφερε να μαζέψει 37.000 διευθύνσεις Gmail μέσα σε 2 ώρες.

Η Google αποζημίωσε τον Hafif πληρώνοντας μόλις $500 (!) και αρνήθηκε να σχολιάσει περαιτέρω το ζήτημα, ένα ποσό τραγικά αστείο για τη σοβαρότητα της υπόθεσης. Όπως λέει και ο Hafif, σκεφτείτε τι θα πλήρωνε ένας spammer, μια διαφημιστική εταιρεία ή μια κυβέρνηση για να έχει όλες τις διευθύνσεις Gmail…

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Δωρεάν για όλους τους χρήστες το Google Earth Pro!

Το Googlemaps το γνωρίζουμε όλοι και το χρησιμοποιούμε όλοι για να αναζητήσουμε περιοχές σε όλο τον κόσμο, να χρησιμοποιήσουμε την υπηρεσία streetview και να βρεθούμε, σαν πεζοί, σχεδόν σε κάθε δρόμο σε όλο τον πλανήτη. Η Google όμως έχει εδώ και πολλά χρόνια και μία ακόμη υπηρεσία βασισμένη στους χάρτες[…]

Περισσότερα »

Αndroid 5.0 Lollipop: Έρχεται στα Sony Xperia Z2 και Z3

H Sony κατά διαστήματα έχει δεχτεί σωρεία επικριτικών σχολίων για την πολιτική υποστήριξη των μοντέλων της, αφού είναι αρκετές οι φορές στο παρελθόν που έκανε τα «στραβά» μάτια, όσον αφορά τις αναβαθμίσεις mid-range συσκευών και μάλιστα, παράλληλα αργούσε πολύ και στο να αναβαθμίσει τις ναυαρχίδες της. Καθυστέρηση έχει σημειωθεί και[…]

Περισσότερα »

Σχολιάστε

Η ηλ. διεύθυνσή σας δεν κοινοποιείται. Τα υποχρεωτικά πεδία σημειώνονται με *