تاریخ : سه شنبه, ۱۵ آبان , ۱۴۰۳ 4 جماد أول 1446 Tuesday, 5 November , 2024
6

کشف آسیب پذیری از سرویس ایمیل رسمی روسیه توسط جوان ایذه‌ای

  • کد خبر : 50463
  • 14 دی 1395 - 8:50
کشف آسیب پذیری از سرویس ایمیل رسمی روسیه توسط جوان ایذه‌ای

احسان حسینی یکی از محققین در حوزه امنیت، توانسته است یک آسیب پذیری از سرویس ایمیل رسمی کشور روسیه را کشف و ثبت کند.

احسان حسینی یکی از محققین در حوزه امنیت، توانسته است یک آسیب پذیری از سرویس ایمیل رسمی کشور روسیه را کشف و ثبت کند.

به گزارش عصر ایذه، این آسیب پذیری که خطرناک گزارش شده است، این امکان را به نفوذگر می دهد تا یک پیامک تقلبی و ویرایش شده را را برای کاربران ارسال کند. این مشکل، زمان ثبت نام و احراز هویت از طریق ارسال پیامک رخ می دهد.

 

با این سطح دسترسی، امکان ارسال پیام های تقبلی از سرویس ایمیل روسیه به راحتی انجام می پذیرد و باعث تداخل در پیام های ارسالی از این سرویس روسی به کاربران خواهد شد. این آسیب پذیری از طریق ثبت یک شماره تلفن همراه و ویرایش پیامک سرویس ایمیل هنگام ارسال به کاربر قابل انجام خواهد بود.

سرویس ایمیل رسانی رسمی کشور روسیه این آسیب پذیری را تایید کرده است.

این آسیب پذیری از سوی سرویس ایمیل رسانی روسیه تاکنون مرتفع نشده است! برای کشف این آسیب پذیری مهم ۱۵۰ دلار به این محقق امنیتی تعلق گرفته است.

از سوابق و کشفیات مهم این محقق امنیتی می توان به کشف آسیب پذیری در شرکت گوگل، اپراتور رایتل، نرم افزار ویژوال استودیو، پنل مدیریتی دایرکت ادمین اشاره نمود.

 

منبع: آی تی اس ان

 

انتهای پیام/*

لینک کوتاه : http://www.asreizeh.com/?p=50463

ثبت دیدگاه

مجموع دیدگاهها : 1در انتظار بررسی : 0انتشار یافته : ۱
  1. Damesh garm

قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.