® MinOtaVr'S Blog!

Μια πολύ σοβαρή ευπάθεια στην διαδικασία ανάκτησης και επαναφοράς του Gmail password, που εντοπίστηκε από τον white-hat hacker Oren Hafif και χαρακτηρίστηκε υψηλής επίπτωσης, έφτιαξε η Google.

Αυτό που την έκανε ιδιαίτερα επικίνδυνη ήταν πως σε ένα μέρος της διαδικασίας ο χρήστης κατευθυνόταν σε μια γνήσια σελίδα της Google και μάλιστα μέσω ασφαλούς HTTPS σύνδεσης, και εφόσον ο επιτιθέμενος έπαιρνε τον έλεγχο του Google account μετά θα μπορούσε να κάνει reset και να αποκτήσει τον έλεγχο και όσων άλλων λογαριασμών συνδέονται με αυτόν.

[via]