تاثیر بالای حفره امنیتی در رمز عبور جیمیل کاربران
VID گوگل تاثیر بالای اشکال امنیتی در سیستم تنظیم مجدد رمز عبور جیمیل را برطرف کرد. این باگ امنیتی باعث شده بود که هکرها از حساب کاربران به راحتی اطلاعاتشان را سرقت کنند.
این نقض امنیتی توسط اورن هفیف، با ارسال یک ایمیل جعلی کشف گردید که به کاربران جیمیل یادآوری میکند که رمز عبور خود را تغییر دهند. کاربر با کلیک بر روی لینک مورد نظر، به وب سایتی منقل میشود که همانند صفحه گوگل بوده و از کاربر درخواست میکند رمز عبور جدیدی بسازد. این هکر سایت، حمله جعلی خود را با یک درخواست بین سایتی از طریقXSS کنترل کرد که از ترفندهای گوگل برای توزیع کوکی ورود به سیستم قربانی است.
این سایت کلاه برداری میتواند کاربر را به یک صفحه وب امن گوگل تغییر مکان بدهد، اما با این نکته که مهاجم نام کاربری، رمز عبور جدید و کوکی ورود به حساب کاربری را برمی دارد. به محض ورود، آنها آزادانه میتوانند کلمه عبور سایر سرویسهای مرتبط با آدرس جیمیل را نیز دریافت کنند.
