Friday, October 3, 2025
вьетнамский
  • Газета Nghe An:
  • Телевидение Нге Ан:

В Gmail обнаружена серьезная уязвимость безопасности

November 8, 2016 06:21

Согласно оценке, эта уязвимость безопасности, которая классифицируется как крайне серьезная, может позволить хакерам получить все права на использование почтового ящика Gmail пользователя.

Согласно последним данным, группа исследователей безопасности из Пакистана обнаружила новую уязвимость безопасности в Gmail, которая позволяет хакерам легко атаковать и получать все права на использование почтовых ящиков пользователей.

Недавно обнаруженная уязвимость безопасности касается способа, которым Google связывает основной адрес Gmail с другим адресом электронной почты, который пользователь указывает и использует для пересылки электронной почты.

По словам Ахмеда Мехтаба, студента, обнаружившего указанную выше уязвимость безопасности, если хакер знает второй адрес электронной почты, который пользователь связал с предполагаемым адресом Gmail, он может обмануть Gmail, позволив этому сервису отправлять подтверждающее письмо на любой адрес.

Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào.
Эта серьезная уязвимость системы безопасности может позволить хакерам получить контроль над почтовым ящиком Gmail любого пользователя.

В частности, когда злоумышленник пытается подтвердить право собственности на адрес электронной почты, Google отправляет электронное письмо на этот адрес. Однако, если этот адрес не существует или не может получать письма от Google, ответ, конечно же, будет возвращен Google, и злоумышленник, конечно же, получит уведомление от Google. Стоит отметить, что информация, которую Google отправляет хакеру, случайно раскрывает код аутентификации пользователя, и злоумышленник может воспользоваться сертификатом владельца адреса электронной почты и использовать это письмо для обычной отправки писем.

Используя эту уязвимость безопасности, злоумышленники могут украсть данные пользователя Gmail, пересылая письма с аккаунта жертвы на неаутентифицированный аккаунт. Более того, жертва также рискует потерять всё, если SMTP-сервер отключен, письмо не существует, не может быть найдено или получатель существует, но заблокировал отправителя.

По данным PCWorld

СВЯЗАННЫЕ НОВОСТИ

Похожие статьи

Читать далее

Hướng dẫn cách xác thực tài khoản Zalo tăng tính bảo mật 2025

Инструкции по аутентификации учетной записи Zalo для повышения безопасности в 2025 году

Thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân, doanh nghiệp gắn với dữ liệu dân cư, định danh, xác thực điện tử

Содействовать внедрению технологических решений для обслуживания людей и предприятий, связанных с демографическими данными, идентификацией и электронной аутентификацией.

Từ ngày 1/7/2025, tạm dừng giao dịch với doanh nghiệp chưa xác thực sinh trắc học

С 1 июля 2025 года временно приостановить операции с предприятиями, которые еще не прошли биометрическую верификацию.

5 tính năng bảo mật quan trọng của iPhone bạn nên sử dụng

5 важных функций безопасности iPhone, которые вам стоит использовать

Từ 25/12, chỉ tài khoản đã xác thực mới được đăng bài, bình luận trên mạng xã hội

С 25 декабря публиковать и комментировать сообщения в социальных сетях смогут только верифицированные аккаунты.

Vai trò của xác thực sinh trắc học trong các ứng dụng công nghệ tài chính

Роль биометрической аутентификации в приложениях финансовых технологий

Читать далее

Hướng dẫn cách xác thực tài khoản Zalo tăng tính bảo mật 2025

Инструкции по аутентификации учетной записи Zalo для повышения безопасности в 2025 году

Thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân, doanh nghiệp gắn với dữ liệu dân cư, định danh, xác thực điện tử

Содействовать внедрению технологических решений для обслуживания людей и предприятий, связанных с демографическими данными, идентификацией и электронной аутентификацией.

Từ ngày 1/7/2025, tạm dừng giao dịch với doanh nghiệp chưa xác thực sinh trắc học

С 1 июля 2025 года временно приостановить операции с предприятиями, которые еще не прошли биометрическую верификацию.

5 tính năng bảo mật quan trọng của iPhone bạn nên sử dụng

5 важных функций безопасности iPhone, которые вам стоит использовать

Từ 25/12, chỉ tài khoản đã xác thực mới được đăng bài, bình luận trên mạng xã hội

С 25 декабря публиковать и комментировать сообщения в социальных сетях смогут только верифицированные аккаунты.

Vai trò của xác thực sinh trắc học trong các ứng dụng công nghệ tài chính

Роль биометрической аутентификации в приложениях финансовых технологий

См. также Образование

Избранная газета Nghe An

Последний

    Смотреть больше

    Читать далее

      х
      Образование
      В Gmail обнаружена серьезная уязвимость безопасности

      Управляющее агентство: Провинциальный партийный комитет Нгеан

      Главный редактор: Тран Минь Нгок

      Номер лицензии на деятельность электронной газеты: 153/GP-BTTTT

      Выдано Министерством информации и коммуникаций 24 марта 2022 г.

      Газета, радио и телевидение Нге Ан

      Головной офис: № 01 Нгуен Тхи Минь Кхай - район Тхань Винь - провинция Нгеан

      Объект 2: № 378 Ленина — район Чыонг Винь — провинция Нгеан

      Телефон: 0889662525; Факс: (023) 83.847898

      Контакты для отправки новостных статей:[email protected]

      Контактная реклама

      Телефон: (023)88 600006
      Электронная почта: [email protected]

      Любая форма копирования информации или изображений должна осуществляться с письменного согласия.
      © Авторские права принадлежат газете, радио и телевидению Nghe An.

      ПИТАТЬСЯ ОТОДИНCMS- ПРОДУКТНЕКО