المشاركة الأصلية كتبت بواسطة الجياش
ثغـرة أمنية في Gmail :anger1:
----------------------------------------------------------------
أحبتي في الله ....................
لابد وأن البعض منا يستخدم البريد الجديد Gmail وأمـــــا البعض الآخر فمتعطش لدعوة :funny:
حتى يحصل على بريد في العملاق قوقل ..
احمل لكم اليوم خبر قد يسوء الكثيرين ولكن معرفته ضرورية لأخذ الإحتياطات .....!!
إكتشف الهكر اليهودي Nir Goldshlagger ثغرة قوية يمكنك من خلالها الدخول إلى حساب
أي مستخدم دون الحاجه إلى كلمة المرور ( password ) ... :anger2:
فتستطيع قراءة جميع الرسائل التي في بريد الضحية وتستطيع قراءة الرسائل المرسلة بواسطة الضحيه أيضاً .. وترسل رسائل باسمه ووووو ( قوية في حق قوقل !! )
والثغرة عبارة عن خلل في تقنية (Authentication ) التي يستخدمها قوقل والتي تمكن الهكر من انتزاع كوكيز في جهاز الضحيه تحتوي على معلومات عن البريد ..
بحيث أن الكوكيز يحول المستخدم مباشرة على بريده دون سؤاله عن كلمة المرور .. من باب التسهيل عليه ( زعمت قوقل !! ) ..
فمتى تمكن هاكر من سرقة هذا الكوكيز ( ضاع البريد والله المستعان )
كل مايحتاجه الهاكر هو معرفة اسم المستخدم ( Username ) !! :funny:
والعجيب أنه متى تمكن هاكر من الإستيلاء على الكوكيز فلن ينفع تغيير كلمة المرور ولا غيرها كما يقول اليهودي - هداه الله أو أهلكه - :funny:
وقال خبير الحماية Ofer Elzam : - :funny:
1 - المستخدم لا يستطيع أن يحمي نفسه . :funny:
2 - الثغرة خطيرة وسهلة للهكر . :funny:
3 - أنها تفضح المستخدم .. :funny:
ولما سئل عن الحل : -
قال : لا أجد لها حلا إلا عدم تخزين معلومات مهمة في البريد وعدم استخدامه لأغراض سرية ..
وقال : من الممتاز جدا أن نتعرف على هذه الثغرة قبل اعتماد البريد ومشاركة الملايين ثم حصول
الفوضى وصعوبة السيطرة عليها ..
وأقول : - إذا لم تتمكن العملاقة قوقل من حل المشكلة هذه فلن تستطيع إغراء الناس بحجم البريد الضخم والذي تفخر به وتتبجح بإعلاناتها !!
فالمستخدم تعنيه السرية كثييييييييييييييراً ... :anger2: