[视频]安全研究员发现Gmail严重漏洞:账号可遭到轻易破解

2016年11月06日 08:51 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,日前,来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞,它能让邮箱账号遭到轻松破解。据了解,该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关,在Google修复该问题之前,黑客只需采取几个步骤就可能拿下某位用户账号的使用权。如果黑客知道了某位用户跟Gmail账号绑定的二级邮箱账号,那么他只需要向特定收件人发送一封账号验证邮件即可获取主账号。

访问:

阿里云“无影云电脑” 支持企业快速实现居家办公

http://static.cnbetacdn.com/article/2016/1106/e55f1888b5c49e8.png

发现者Ahmed Mehtab列出了详细的漏洞利用条件:

收件人的SMTP处于离线状态;

收件人已停用其邮箱;

收件人不存在;

收件人存在但已屏蔽发件人。

在HackRead上Uzair Amir分享了该种攻击具体的实施过程:攻击者企图通过向Google发送邮件获取某一邮箱账号的所有权。Google会向被目标邮件地址发送一封认证邮件。但由于该邮箱账号无法收取该封邮件,于是账号就会发回到实际发送者(即黑客)手中,(此时)邮件中则还提供了验证码。黑客就可以利用这个验证码并获得该账号的所有权。

Mehtab则以更加具体的形式解释说明了该攻击过程:

攻击者试图获取[email protected]的所有权;

Google向[email protected]发送确认邮件;

由于[email protected]无法收取邮件,于是邮件被退还至Google系统;

Google向黑客发送失败通知邮件并且在当中提供了验证码;

黑客获得验证码然后拿下了[email protected]的所有权。

对文章打分

[视频]安全研究员发现Gmail严重漏洞:账号可遭到轻易破解

1 (25%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan