Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Google: Σοβαρό κενό ασφαλείας του Gmail password recovery



Μια πολύ σοβαρή ευπάθεια στην διαδικασία ανάκτησης και επαναφοράς του Gmail password, που εντοπίστηκε από τον white-hat hacker Oren Hafif και χαρακτηρίστηκε υψηλής επίπτωσης, έφτιαξε η Google.




Αυτό που την έκανε ιδιαίτερα επικίνδυνη ήταν πως σε ένα μέρος της διαδικασίας ο χρήστης κατευθυνόταν σε μια γνήσια σελίδα της Google και μάλιστα μέσω ασφαλούς HTTPS σύνδεσης, και εφόσον ο επιτιθέμενος έπαιρνε τον έλεγχο του Google account μετά θα μπορούσε να κάνει reset και να αποκτήσει τον έλεγχο και όσων άλλων λογαριασμών συνδέονται με αυτόν.

[via]

Labels: , , , ,

0 Comments:

Post a Comment

<< Home