研究員發(fā)現(xiàn)Gmail嚴(yán)重漏洞:賬號(hào)可輕易破解

據(jù)外媒報(bào)道，日前，來自巴基斯坦的一名學(xué)生、安全研究員在Gmail上發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞，它能讓郵箱賬號(hào)遭到輕松破解。據(jù)了解，該漏洞跟Google的Gmail主賬號(hào)和其他郵箱賬號(hào)綁定處理方式有關(guān)，在Google修復(fù)該問題之前，黑客只需采取幾個(gè)步驟就可能拿下某位用戶賬號(hào)的使用權(quán)。如果黑客知道了某位用戶跟Gmail賬號(hào)綁定的二級(jí)郵箱賬號(hào)，那么他只需要向特定收件人發(fā)送一封賬號(hào)驗(yàn)證郵件即可獲取主賬號(hào)。

發(fā)現(xiàn)者Ahmed Mehtab列出了詳細(xì)的漏洞利用條件：

收件人的SMTP處于離線狀態(tài)；

收件人已停用其郵箱；

收件人不存在；

收件人存在但已屏蔽發(fā)件人。

在HackRead上Uzair Amir分享了該種攻擊具體的實(shí)施過程：攻擊者企圖通過向Google發(fā)送郵件獲取某一郵箱賬號(hào)的所有權(quán)。Google會(huì)向被目標(biāo)郵件地址發(fā)送一封認(rèn)證郵件。但由于該郵箱賬號(hào)無法收取該封郵件，于是賬號(hào)就會(huì)發(fā)回到實(shí)際發(fā)送者（即黑客）手中，（此時(shí)）郵件中則還提供了驗(yàn)證碼。黑客就可以利用這個(gè)驗(yàn)證碼并獲得該賬號(hào)的所有權(quán)。

Mehtab則以更加具體的形式解釋說明了該攻擊過程：

攻擊者試圖獲取xyz@gmail.com的所有權(quán)；

Google向xyz@gmail.com發(fā)送確認(rèn)郵件；

由于xyz@gmail.com無法收取郵件，于是郵件被退還至Google系統(tǒng)；

Google向黑客發(fā)送失敗通知郵件并且在當(dāng)中提供了驗(yàn)證碼；

黑客獲得驗(yàn)證碼然后拿下了xyz@gmail.com的所有權(quán)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。