Google: Σοβαρό κενό ασφαλείας του Gmail password recovery
Nov 23, 2013
Μια πολύ σοβαρή ευπάθεια στην διαδικασία ανάκτησης και επαναφοράς του Gmail password, που εντοπίστηκε από τον white-hat hacker Oren Hafif και χαρακτηρίστηκε υψηλής επίπτωσης, έφτιαξε η Google.
Αυτό που την έκανε ιδιαίτερα επικίνδυνη ήταν πως σε ένα μέρος της διαδικασίας ο χρήστης κατευθυνόταν σε μια γνήσια σελίδα της Google και μάλιστα μέσω ασφαλούς HTTPS σύνδεσης, και εφόσον ο επιτιθέμενος έπαιρνε τον έλεγχο του Google account μετά θα μπορούσε να κάνει reset και να αποκτήσει τον έλεγχο και όσων άλλων λογαριασμών συνδέονται με αυτόν.
[via]
Labels: Gmail, Google, MinOtavrS blog, News, Security
0 Comments:
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment