به گزارش عصر ایذه، این آسیب پذیری که خطرناک گزارش شده است، این امکان را به نفوذگر می دهد تا یک پیامک تقلبی و ویرایش شده را را برای کاربران ارسال کند. این مشکل، زمان ثبت نام و احراز هویت از طریق ارسال پیامک رخ می دهد.
با این سطح دسترسی، امکان ارسال پیام های تقبلی از سرویس ایمیل روسیه به راحتی انجام می پذیرد و باعث تداخل در پیام های ارسالی از این سرویس روسی به کاربران خواهد شد. این آسیب پذیری از طریق ثبت یک شماره تلفن همراه و ویرایش پیامک سرویس ایمیل هنگام ارسال به کاربر قابل انجام خواهد بود.
سرویس ایمیل رسانی رسمی کشور روسیه این آسیب پذیری را تایید کرده است.
این آسیب پذیری از سوی سرویس ایمیل رسانی روسیه تاکنون مرتفع نشده است! برای کشف این آسیب پذیری مهم ۱۵۰ دلار به این محقق امنیتی تعلق گرفته است.
از سوابق و کشفیات مهم این محقق امنیتی می توان به کشف آسیب پذیری در شرکت گوگل، اپراتور رایتل، نرم افزار ویژوال استودیو، پنل مدیریتی دایرکت ادمین اشاره نمود.
منبع: آی تی اس ان
انتهای پیام/*
Damesh garm