شناسایی حفره خطرناک امنیتی جیمیل توسط دانشجوی پاکستانی
یک دانشجوی پاکستانی که خود هکر است موفق به شناسایی آسیب پذیری خطرناکی در جیمیل شده که به هر فردی امکان می دهد هر حساب کاربری جیمیلی را هک کند.
احمد مهتاب که مدیریت یک شرکت امنیتی به نام Security Fuse را هم بر عهده دارد با اعلام مشکل یاد شده به گوگل توانست جایزه ای نقدی را هم از آن خود کند. گوگل چند سالی است که به افرادی که بتوانند آسیب پذیری های امنیتی نرم افزارها و خدمات تحت وب این شرکت را شناسایی کنند، جوایز نقدی اعطا می کند. البته جایزه وی هنوز پرداخت نشده است.
آسیب پذیری یاد شده مربوط به روش های مورد استفاده جیمیل برای تایید هویت کاربران و شناسایی مالک هر حساب کاربری است که موجب شده تا افراد بتوانند هر حساب جیمیلی را هک کرده و به اطلاعات خصوصی کاربران دسترسی یابند.
گوگل به کاربرانی که بیش از یک آدرس جیمیل دارند، امکان می دهد تا تمامی آدرس ها و ایمیل های حساب اول را به حساب های دیگر فوروارد کنند. حال مشخص شده که یک آسیب پذیری در روند شناسایی این حساب های جیمیل باعث می شود که فرایند مذکور توسط هکرها قابل دور زدن باشد و شناسه های جیمیل کاربران هدف توسط هکرها سرقت شود.
این اولین بار نیست که یک پاکستانی با شناسایی آسیب پذیری در خدمات گوگل از این شرکت جایزه دریافت می کند. پیش از این محقق امنیتی دیگری به نام رفاعی بلوچ توانسته بود با شناسایی مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کند.
این فرد به علت گزارش حفره خطرناکی در خدمات پرداخت مالی آنلاین پی پال هم ده هزار دلار جایزه دریافت کرده بود. این حفره به هکرها امکان می داد از راه دور کدهای مخرب خود را بر روی سرورهای پی پال اجرا کنند.