کد خبر : 50463
تاریخ انتشار : سه شنبه ۱۴ دی ۱۳۹۵ - ۸:۵۰
0 views بازدید

کشف آسیب پذیری از سرویس ایمیل رسمی روسیه توسط جوان ایذه‌ای

کشف آسیب پذیری از سرویس ایمیل رسمی روسیه توسط جوان ایذه‌ای

احسان حسینی یکی از محققین در حوزه امنیت، توانسته است یک آسیب پذیری از سرویس ایمیل رسمی کشور روسیه را کشف و ثبت کند.

احسان حسینی یکی از محققین در حوزه امنیت، توانسته است یک آسیب پذیری از سرویس ایمیل رسمی کشور روسیه را کشف و ثبت کند.

به گزارش عصر ایذه، این آسیب پذیری که خطرناک گزارش شده است، این امکان را به نفوذگر می دهد تا یک پیامک تقلبی و ویرایش شده را را برای کاربران ارسال کند. این مشکل، زمان ثبت نام و احراز هویت از طریق ارسال پیامک رخ می دهد.

 

با این سطح دسترسی، امکان ارسال پیام های تقبلی از سرویس ایمیل روسیه به راحتی انجام می پذیرد و باعث تداخل در پیام های ارسالی از این سرویس روسی به کاربران خواهد شد. این آسیب پذیری از طریق ثبت یک شماره تلفن همراه و ویرایش پیامک سرویس ایمیل هنگام ارسال به کاربر قابل انجام خواهد بود.

سرویس ایمیل رسانی رسمی کشور روسیه این آسیب پذیری را تایید کرده است.

این آسیب پذیری از سوی سرویس ایمیل رسانی روسیه تاکنون مرتفع نشده است! برای کشف این آسیب پذیری مهم ۱۵۰ دلار به این محقق امنیتی تعلق گرفته است.

از سوابق و کشفیات مهم این محقق امنیتی می توان به کشف آسیب پذیری در شرکت گوگل، اپراتور رایتل، نرم افزار ویژوال استودیو، پنل مدیریتی دایرکت ادمین اشاره نمود.

 

منبع: آی تی اس ان

 

انتهای پیام/*

ارسال نظر شما
مجموع نظرات : 1 در انتظار بررسی : 0 انتشار یافته : 1
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

d m 10 جمعه , ۱۷ دی ۱۳۹۵ - ۱۵:۵۴

Damesh garm

تابناك وب تابناك وب تابناك وب تابناك وب تابناك وب تابناك وب