إذا ما معنى هذا الضعف في جميل؟

الجمعة، 25 مارس 2016

إذا ما معنى هذا الضعف في جميل؟

مباريات اليوم بث مباشر الجمعة، 25 مارس 2016 0

جوجل يلي قاعدة صارمة لا تسمح لمستخدميها أن يكون لأول مرة أو الاسم الأخير يحتوي على المدى Gmail أو Google. وهذا هو، أثناء الاشتراك في حساب Gmail الجديد، يمكن للمستخدمين لا اختيار الاسم الأول أو الأخير الذي يحتوي على المدى Gmail أو Google.
يمكنك ان ترى هذا من اللقطة التالية:
Google or Gmail cannot be used as first or last name

Google or Gmail cannot be used as first or last name

ويتم تنفيذ هذا الحكم من قبل جوجل لأسباب أمنية واضحة. إذا سمح المستخدمين للحفاظ على الأول أو اسم العائلة التي تحتوي على مصطلح Gmail أو Google، فمن الممكن أن انتحال بسهولة هوية من Gmail (أو فريق Gmail) والانخراط في التصيد أو الهندسة الاجتماعية الهجمات على المستخدمين الأبرياء . ويمكن القيام بذلك ببساطة عن طريق اختيار الاسم الأول والأخير مع المجموعات التالية:

الاسم الاول الاسم الاخير

فريق Gmail

فريق جوجل

المساعدة كلمة جوجل

من اللقطة أعلاه يمكننا أن نرى ذلك، قامت جوجل خطوة جيدة في وقف المستخدمين من إساءة استخدام خدماتها. لكن هذه الخطوة ليست فقط ما يكفي لمنع المستخدمين المتطفلين من انتحال هوية في Gmail. وذلك لأن Gmail لديه نقطة ضعف الصغيرة التي يمكن استغلالها بسهولة بحيث، يمكن للمستخدمين لا تزال لديها اسمهم احتواء حيث Gmail أو Google. قد يتساءل كيفية القيام بذلك. ولكنها بسيطة جدا:

تسجيل الدخول إلى حساب Gmail الخاص بك وانقر على إعدادات.

حدد علامة التبويب حسابات.

انقر على تحرير المعلومات.

في حقل الاسم، حدد زر الاختيار الثاني وأدخل اسم من اختيارك. انقر على حفظ التغييرات والانتهاء من ذلك!

الآن و Gmail يقبل أي اسم حتى إذا كان يحتوي على المدى جوجل أو Gmail. يمكنك أن ترى من اللقطة التالية:
Vulnerability in Gmail

مما يتيح للمستخدمين الحصول على أسمائهم تحتوي على شروط Gmail أو Google مشكلة عدم حصانة خطيرة على الرغم من أنه لا يبدو أن هناك واحد كبير. وذلك لأن، هاكر أو مهاجم ضار يمكن بسهولة استغلال هذا الخلل وإرسال رسائل البريد الإلكتروني والتصيد لمستخدمي Gmail الآخرين يسأل عن معلومات حساسة مثل كلمات المرور الخاصة بهم. معظم المستخدمين حتى لا تتردد في ارسال كلمات المرور الخاصة بهم لأنهم يعتقدون أنهم إرساله إلى فريق Gmail (أو شخص مخول). ولكن، في الواقع هم إرساله إلى أحد المهاجمين الذي يستخدم هذه المعلومات للحصول على منافع شخصية.
لذلك، هو، إذا كنت تحصل على أي رسائل البريد الإلكتروني التي يبدو أنها تأتي بيت القصيد من فريق Gmail أو ما شابه ذلك، لا نثق بهم! يمكن لأي شخص أن يرسل مثل هذه الرسائل الإلكترونية لخداع لك ويسلب التفاصيل الشخصية الخاصة بك. نأمل أن Gmail سيتم إصلاح هذه الثغرة الأمنية في أقرب وقت ممكن لتفادي أي كوارث.

ÇáÊÓãíÇÊ: مقالات

mohamed Qansuh

ãÏæä ÚÑÈí íåÊã Èßá ãÇ åæ ÌÏíÏ Ýí ÚÇáã ÇáÊßäæáæÌíÇ æíÑíÏ ÊÞÏíã ßá ãÇåæ ÌÏíÏ æíÌÈ ÊÕÍíÍ ßá ãÇ åæ ÎØÃ

الجمعة، 25 مارس 2016