واشنطن - وكالات - احمد الصادق:
حذر خبراء امن المعلومات في قسم الأمن والحماية التابع للموقع العالمي " cnet" كافة مستخدمي بريد Gmail من وجود ثغرة أمنية خطيرة من شأنها سيطرة القراصنة على أسماء النطاقات المسجلة عبر شركة GoDaddy ونقل ملكيتها إليهم , وأشار الخبراء إلى كيفية استخدام القراصنة لهذه الثغرة وذلك من خلال اثنان من المتغيرات , المتغير الأول "اسم المستخدم" والثاني " at" أو @.
وأوضح أحد الخبراء ويدعى " براندون " أنه في حالة استخدم المتصفح الشهير فايرفوكس وبعض الإضافات التي تثبت عليه ومنها برنامج Live HTTP Headers سيتمكن القراصنة من مشاهدة كافة المتغيرات التي تم إرسالها من المتصفح إلى سيرفرات "غوغل" وبعد ذلك تبقى خطوة واحدة أمام للقراصنة وهي تحديد المتغير المكافئ لاسم المستخدم , وأضاف تعد مسألة امتلاك هذا المتغير أمرا مخادعاً لكنه ممكن وبطبيعة الحال لن أدلكم على طريقة استخدام هذه الطريقة ولكن إن أردتم الحصول عليها فيتوجب عليكم البحث قليلا عَبْر محركات البحث.
وأكمل "براندون" حديثه قائلا : تكمن طريقة الحصول على المتغير "at" إذا قام المستخدم بزيارة موقعا على الشبكة العنكبوتية (غير موثوقاً به) كما اقترح على "غوغل" حلاً للتصدي لتلك الثغرة وهو أن تقوم بإنهاء صلاحية المتغير "at" بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد , ويمكن للمستخدمين حماية أنفسهم من تلك الثغرة عن طريق استخدام أداة Noscr ipt الموجودة على الموقع الإلكتروني الخاص بمتصفح فايرفوكس فهي كفيلة بتقليل وقوع البعض ضحية لتلك الثغرة.
ووجه نصيحته لكافة مستخدمي بريد "غوغل" في نهاية حديثة قائلا عَلَى المستخدمين سرعة الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه والابتعاد عن زيارة أي مواقع مشبوهة.
وبالرغم من التحذيرات التي نشرها خبراء أمن المعلومات على الشبكة العنكبوتية وتصريحات خبير أمن المعلومات " براندون " إلا أن "غوغل" لم تعقب حتى الآن على تلك التصريحات سواء بالنفي أو الإيجاب.
الخبر منقول من
http://www.kabar.ws/news-action-show-id-3411.htm
والله البلشه الهوت ميل اختراقات والجي ميل ثغرات
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة mostafa-962 
