احسان حسینی یکی از محققین در حوزه امنیت، توانسته است یک آسیب پذیری از سرویس ایمیل رسمی کشور روسیه را کشف و ثبت کند.

به گزارش عصر ایذه، این آسیب پذیری که خطرناک گزارش شده است، این امکان را به نفوذگر می دهد تا یک پیامک تقلبی و ویرایش شده را را برای کاربران ارسال کند. این مشکل، زمان ثبت نام و احراز هویت از طریق ارسال پیامک رخ می دهد.

 

با این سطح دسترسی، امکان ارسال پیام های تقبلی از سرویس ایمیل روسیه به راحتی انجام می پذیرد و باعث تداخل در پیام های ارسالی از این سرویس روسی به کاربران خواهد شد. این آسیب پذیری از طریق ثبت یک شماره تلفن همراه و ویرایش پیامک سرویس ایمیل هنگام ارسال به کاربر قابل انجام خواهد بود.

سرویس ایمیل رسانی رسمی کشور روسیه این آسیب پذیری را تایید کرده است.

این آسیب پذیری از سوی سرویس ایمیل رسانی روسیه تاکنون مرتفع نشده است! برای کشف این آسیب پذیری مهم ۱۵۰ دلار به این محقق امنیتی تعلق گرفته است.

از سوابق و کشفیات مهم این محقق امنیتی می توان به کشف آسیب پذیری در شرکت گوگل، اپراتور رایتل، نرم افزار ویژوال استودیو، پنل مدیریتی دایرکت ادمین اشاره نمود.

 

منبع: آی تی اس ان

 

انتهای پیام/*

  1. d m 10

    Damesh garm

شما هم می توانید دیدگاه خود را ثبت کنید

√ کامل کردن گزینه های ستاره دار (*) الزامی است
√ آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد


قالب وردپرسدانلود رایگان قالب وردپرسپوسته خبری ایرانیقالب مجله خبریطراحی سایتپوسته وردپرسکلکسیون طراحی