Posted by MinO | 0 comments

Google: Σοβαρό κενό ασφαλείας του Gmail password recovery



Μια πολύ σοβαρή ευπάθεια στην διαδικασία ανάκτησης και επαναφοράς του Gmail password, που εντοπίστηκε από τον white-hat hacker Oren Hafif και χαρακτηρίστηκε υψηλής επίπτωσης, έφτιαξε η Google.




Αυτό που την έκανε ιδιαίτερα επικίνδυνη ήταν πως σε ένα μέρος της διαδικασίας ο χρήστης κατευθυνόταν σε μια γνήσια σελίδα της Google και μάλιστα μέσω ασφαλούς HTTPS σύνδεσης, και εφόσον ο επιτιθέμενος έπαιρνε τον έλεγχο του Google account μετά θα μπορούσε να κάνει reset και να αποκτήσει τον έλεγχο και όσων άλλων λογαριασμών συνδέονται με αυτόν.

[via]

0 comments: