ثغرة خطيرة على مستوى إعادة تعيين كلمة المرور في Gmail
إكتشف أحد الباحثين في ميدان الحماية المعلوماتية ثغرة أمنية خطيرة على مستوى خدمة البريد الخاصة بجوجل (Gmail) و التي تمكن من إعادة تعيين كلمة المرور, الثغرة التي كانت وصفتها جوجل بالخطأ (العالي الخطورة) قد يمكن الهاكرز من خداع المستخدمين و الحصول على كلمات المرور الخاصة بهم.
الثغرة الأمنية إكتشفها الهاكر (Oren Hafif) و وضع تفاصيل إستغلالها بالصور على مدونتة على الإنترنيت (orenh.com) كما قدم فيديو توضيحي عن الثغرة, قبل أن تنجح جوجل في إصلاحها أخيرا.
وفي تفاصيل الثغرة أن المعني بالأمر يتوصل برسالة إلكترونية تدعي أنها قادمة من جوجل, الرسالة التي تحتوي على رابط و الذي ينقله إلى موقع تحت سيطرة الهاكر, هذا الموقع المزور هو المنصة التي تنطلق منها هجمة إلكترونية من نوع (Cross-site request forgery) حيث يستعمل المعني بالأمر كطعم من حيث لا يدري, فتعتقد جوجل أن المستخدم قد طلب إعادة تعيين كلمة المرور الخاصة بحسابه على Gmail وهو ما يعني التحايل على نظم التوثيق الخاص بها, وبالتالي يصبح الهاكر قادرا على الحصول على المعلومات الخاصة بكلمة المرور الجديدة و كذالك المعلومات المتعلقة بالكوكيز في حساب الشخص المتحايل عليه.
وقد قام الهاكرز و الباحث الأمني Oren Hafif بإبلاغ جوجل عن هاته الثغرة و إمدادهم بكل المعلومات حولها, وقد قامت الشركة بإصلاحها في غضون 10 أيام و بالتالي لم يعد ممكنا إستغلال هاته الثغرة حاليا.
من جانبها أعلنت جوجل أن Oren Hafif سيحص على مكافأة مجزية نظيرا للخدمة التي قدمها بإكتشاف الثغرة, وأنه سيدخل نادي مشاهير الشركة.
