آسیب‌پذیری جی‌میل، دسترسی هکرها به پیام‌های کاربران را ممکن کرد

یک آسیب‌پذیری امنیتی جی‌میل دستکاری فیلترهای اکانت ایمیل کاربران این سرویس ایمیل رایگان و دسترسی و ارسال ایمیل‌های دریافتی کاربران را برای خرابکاران اینترنتی امکان‌پذیر می‌کند.

به گزارش ایسنا، بر اساس گزارش GeekCondition، این آسیب‌پذیری موجب شده برخی نام دامنه‌ای را که از طریق GoDaddy.com ثبت کرده‌اند، از دست بدهند. بر اساس این گزارش، هنگامی که کاربران فیلتری در اکانت جی‌میل ایجاد می‌کنند تقاضایی به سرورهای گوگل برای طی شدن این روند ارسال می‌شود. این تقاضا به شکل یک URL با متغیرهای زیاد است که به دلایل امنیتی کل متغیرهای URL در مرورگر نمایش داده نمی‌شوند. یک نفوذگر تنها نیاز دارد این متغیر را که برابر با نام کاربری است، شناسایی کند.

بر اساس این گزارش به‌دست آوردن این متغیر به عنوان مثال با بازدید کاربران از سایت‌های آلوده امکان‌پذیر است.

به گفته‌ محقق کشف‌کننده‌ این آسیب‌پذیری، کاربران برای اجتناب از این که قربانی این آسیب‌پذیری شوند باید اغلب فیلترهای ایمیل خود را بررسی کنند.