日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Gmail存高危漏洞,用戶帳號(hào)可被輕松破解

日前,來(lái)自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個(gè)高危漏洞,它可以讓黑客輕松劫持任何Gmail郵箱帳號(hào),這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞。

創(chuàng)新互聯(lián)專注于可克達(dá)拉網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供可克達(dá)拉營(yíng)銷型網(wǎng)站建設(shè),可克達(dá)拉網(wǎng)站制作、可克達(dá)拉網(wǎng)頁(yè)設(shè)計(jì)、可克達(dá)拉網(wǎng)站官網(wǎng)定制、小程序制作服務(wù),打造可克達(dá)拉網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供可克達(dá)拉網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

眾所周知,Gmail允許世界各地的用戶使用多個(gè)郵件地址,并將其關(guān)聯(lián)或鏈接到Gmail,Gmail允許用戶設(shè)置轉(zhuǎn)發(fā)地址(二級(jí)郵箱),這樣在用戶收到電子郵件的時(shí)候,他的轉(zhuǎn)發(fā)郵箱也會(huì)收到相同的郵件,事實(shí)上,這兩個(gè)模塊是最容易受到身份認(rèn)證和驗(yàn)證繞過(guò)攻擊的。它類似于賬戶接管,不同的就是,黑客可以通過(guò)確認(rèn)郵件的所有權(quán)來(lái)劫持Email并發(fā)送郵件。

而此次發(fā)現(xiàn)的漏洞正是跟google的Gmail主賬號(hào)和其他郵箱帳號(hào)綁定方式有關(guān)。在google未對(duì)其做出修復(fù)前,黑客仍可輕松破解Gmail用戶帳號(hào)。如果黑客知道了某位用戶跟Gmail賬號(hào)綁定的二級(jí)郵箱帳號(hào),那么他只要向特定收件人發(fā)送一封驗(yàn)證郵件即可獲取主賬號(hào)。

技術(shù)細(xì)節(jié)

有關(guān)該漏洞,在Gmail具體操作中,相關(guān)部分包括了:“賬戶和導(dǎo)入”>“用這個(gè)地址發(fā)送郵件”,轉(zhuǎn)發(fā)模塊。這是一個(gè)邏輯漏洞,它允許黑客從Gmail中劫持郵件地址。任何與Gmail的SMTP關(guān)聯(lián)或連接的郵件地址都會(huì)受到這種安全問(wèn)題的威脅,它包括@ gmail.com,@ googlemail.com和@ googleemail.com等。眾所周知,不管電子郵件發(fā)送與否,Gmail都會(huì)給我們一個(gè)郵件發(fā)送的回彈報(bào)告,如果我們發(fā)送的郵件地址不存在或者處于離線狀態(tài),Gmail就會(huì)回彈一個(gè)主題為“投遞狀態(tài)通知”的郵件,在郵件里會(huì)講明投遞失敗的原因。

Mehtab還指出,發(fā)生以下情況中的任何一種,郵件地址就容易被劫持:

1.收件人的SMTP處于離線狀態(tài);

2.收件人已停用了郵箱;

3.收件人不存在;

4.收件人確實(shí)存在,但已經(jīng)屏蔽了發(fā)件人。

在以上情況下,收件人不能從黑客的地址接收任何電子郵件,而黑客最需要的就是一個(gè)投遞狀態(tài)通知,因?yàn)檫@個(gè)通知郵件包含了驗(yàn)證碼、激活鏈接和一個(gè)完整信息,發(fā)送到黑客想關(guān)聯(lián)的地址進(jìn)行驗(yàn)證。然后,黑客就可以用驗(yàn)證碼去驗(yàn)證和確認(rèn)電子郵件地址的所有權(quán),這實(shí)際上就是違背了驗(yàn)證的初衷。這個(gè)過(guò)程在電子郵件轉(zhuǎn)發(fā)模塊也適用,并且這里也容易受到攻擊。其實(shí),在整個(gè)過(guò)程中,黑客所想要的就是郵件的回彈。

以下就是該種攻擊具體的實(shí)施過(guò)程:

攻擊者企圖通過(guò)向Google發(fā)送郵件獲取某一郵箱賬號(hào)的所有權(quán)。Google會(huì)向該郵件地址發(fā)送一封認(rèn)證郵件進(jìn)行驗(yàn)證。但由于該郵箱賬號(hào)無(wú)法收取該封郵件,于是google的郵件就會(huì)發(fā)回到實(shí)際發(fā)送者(即黑客)手中,(此時(shí))郵件中則還提供了驗(yàn)證碼。黑客就可以利用這個(gè)驗(yàn)證碼并獲得該賬號(hào)的所有權(quán)。

有這樣一種情形,攻擊者可以通過(guò)伎倆欺騙受害者撤銷其賬戶,或者欺騙受害者停用他的(受害者)郵件地址,這樣,他就不能接收來(lái)自外部的郵件,如果賬戶擁有者停用賬戶,黑客就可以通過(guò)退回的、包含驗(yàn)證碼的郵件來(lái)輕松劫持他的郵件地址。另外,轉(zhuǎn)發(fā)部分的確認(rèn)也會(huì)受到影響。

由于上述文字太累贅,Mehtab用更形象的文字來(lái)解釋了整個(gè)攻擊過(guò)程:

1.攻擊者試圖獲取xyz@gmail.com的所有權(quán);

2.Google會(huì)將電子郵件發(fā)送到xyz@gmail.com進(jìn)行確認(rèn);

3.由于xyz@gmail.com無(wú)法接收電子郵件,電子郵件會(huì)退回給Google;

4.Google會(huì)在收件箱中向攻擊者發(fā)送一條包含驗(yàn)證碼的失敗通知;

5.攻擊者獲取驗(yàn)證碼并獲得了xyz@gmail.com的所有權(quán)。

在確認(rèn)所有權(quán)后黑客就可以掌控整個(gè)賬戶,用以發(fā)送郵件甚至充當(dāng)間諜。

當(dāng)然,整個(gè)過(guò)程令人啼笑皆非,Mehtab并沒(méi)有得到該有的獎(jiǎng)金,但是谷歌又承認(rèn)了他的調(diào)查結(jié)果并把他列在了 Hall of Fame 的名單中。

文章轉(zhuǎn)載自微信公眾號(hào)“柯力士信息安全”


網(wǎng)頁(yè)題目:Gmail存高危漏洞,用戶帳號(hào)可被輕松破解
瀏覽地址:http://m.5511xx.com/article/cojjsoi.html