Borna66
06-17-2009, 07:50 PM
باگ امنیتی در Gmail
اخيراً رخنه امنيتي جديدي در Gmail شناسايي شده است که نفوذگران با استفاده از آن و در کنار بهرهگيري از يک proof of concept، ميتوانند بدون اطلاع کاربر، بر account آنها فيلتر بگذارند و به گونهاي عمل کنند که ايميلهاي ارسالي به inbox وي هرگز به دستش نرسد!
به نقل از geekcondition.com حاکي از آن است که اين باگ تاکنون باعث شده تعدادي از کاربران، نامهاي domain ثبت شده بر GoDaddy.com را که قبلاً اقدام به ثبت آنها نمودهاند، از دست بدهند. يادآور ميشود GoDaddy يکي از شرکتهاي معتبر و فعال در زمينه ثبت نام و دامنههاي اينترنتي است.
روند اجراي اين بزهکاري سايبر قدري پيچيده است:
اين proof of concept زماني فعال ميشود که کاربر از يکسو در Gmail لاگين کرده و از سوي ديگر مشغول بازديد از يک سايت آلوده ميباشد. در اين حالت هکر، به اطلاعات هويتي وي در گوگل دست مييابد. سپس اين سايت آلوده ميتواند با عملکرد خود، بدون اطلاع و جلب توجه کاربر دادههايي به Gmail ارسال کند که پيامد آن ساخت يک فيلتر خودکار است. حال به اصل ماجرا ميرسيم و آن اينکه نقش و کارايي اين فيلتر چيست؟
فيلتر يادشده به گونهاي عمل ميکند که آن دسته از ايميلهايي که وارد Gmail کاربر ميشود (يعني ايميلهاي incoming) را به يک account ايميل ديگر منتقل مينمايد و در واقع نميگذارد اين ايميلها به دست کاربر اصلي آن برسد.
اين خرابکاري بالقوه ميتواند بر تمام mail serverهاي گوگل پياده شود و تنها راه شناسايي وقوع آن نيز بررسي کردن فيلترهاي account ايميل است.
ضمناً اين کد بدانديش به گونهاي نوشته شده است که وقتي به ايميلهاي شخصي کاربر دست مييابد، ميتواند در آينده اين روند را براي تمام ايميلهاي وي تکرار کند.
تا زماني که شرکت گوگل اين ضعف امنيتي را ترميم نکرده است، کاربران بايد با استفاده از روشهايي، خود را در مقابل اين باگ وحشتناک محافظت کنند. در اين خصوص چند توصيه ارائه شده است.
اول اينکه شما - به عنوان کسي که از Gmail حساب گرفته - بايد فيلترهاي حساب خود را بازبيني کنيد. دوم اينکه وقتي کارتان با Gmail تمام شد و نيازي به استفاده از ايميل خود نداريد، با logout از آن خارج شويد. سوم اينکه از سر زدن به سايتهاي مشکوک و آلوده خودداري نماييد.
ضمناً افزونه NoScript فايرفاکس که ميتواند مانعي در برابر اين رخنه باشد، براي کاربران اين مرورگر قابل استفاده است.
گوگل تاکنون در اين خصوص اظهار نظري نکرده است ولي طبق روال سابق به نظر ميرسد اين ضعف امنيتي طي چند روز آينده برطرف خواهد شد.
اخيراً رخنه امنيتي جديدي در Gmail شناسايي شده است که نفوذگران با استفاده از آن و در کنار بهرهگيري از يک proof of concept، ميتوانند بدون اطلاع کاربر، بر account آنها فيلتر بگذارند و به گونهاي عمل کنند که ايميلهاي ارسالي به inbox وي هرگز به دستش نرسد!
به نقل از geekcondition.com حاکي از آن است که اين باگ تاکنون باعث شده تعدادي از کاربران، نامهاي domain ثبت شده بر GoDaddy.com را که قبلاً اقدام به ثبت آنها نمودهاند، از دست بدهند. يادآور ميشود GoDaddy يکي از شرکتهاي معتبر و فعال در زمينه ثبت نام و دامنههاي اينترنتي است.
روند اجراي اين بزهکاري سايبر قدري پيچيده است:
اين proof of concept زماني فعال ميشود که کاربر از يکسو در Gmail لاگين کرده و از سوي ديگر مشغول بازديد از يک سايت آلوده ميباشد. در اين حالت هکر، به اطلاعات هويتي وي در گوگل دست مييابد. سپس اين سايت آلوده ميتواند با عملکرد خود، بدون اطلاع و جلب توجه کاربر دادههايي به Gmail ارسال کند که پيامد آن ساخت يک فيلتر خودکار است. حال به اصل ماجرا ميرسيم و آن اينکه نقش و کارايي اين فيلتر چيست؟
فيلتر يادشده به گونهاي عمل ميکند که آن دسته از ايميلهايي که وارد Gmail کاربر ميشود (يعني ايميلهاي incoming) را به يک account ايميل ديگر منتقل مينمايد و در واقع نميگذارد اين ايميلها به دست کاربر اصلي آن برسد.
اين خرابکاري بالقوه ميتواند بر تمام mail serverهاي گوگل پياده شود و تنها راه شناسايي وقوع آن نيز بررسي کردن فيلترهاي account ايميل است.
ضمناً اين کد بدانديش به گونهاي نوشته شده است که وقتي به ايميلهاي شخصي کاربر دست مييابد، ميتواند در آينده اين روند را براي تمام ايميلهاي وي تکرار کند.
تا زماني که شرکت گوگل اين ضعف امنيتي را ترميم نکرده است، کاربران بايد با استفاده از روشهايي، خود را در مقابل اين باگ وحشتناک محافظت کنند. در اين خصوص چند توصيه ارائه شده است.
اول اينکه شما - به عنوان کسي که از Gmail حساب گرفته - بايد فيلترهاي حساب خود را بازبيني کنيد. دوم اينکه وقتي کارتان با Gmail تمام شد و نيازي به استفاده از ايميل خود نداريد، با logout از آن خارج شويد. سوم اينکه از سر زدن به سايتهاي مشکوک و آلوده خودداري نماييد.
ضمناً افزونه NoScript فايرفاکس که ميتواند مانعي در برابر اين رخنه باشد، براي کاربران اين مرورگر قابل استفاده است.
گوگل تاکنون در اين خصوص اظهار نظري نکرده است ولي طبق روال سابق به نظر ميرسد اين ضعف امنيتي طي چند روز آينده برطرف خواهد شد.