Lỗ hổng nghiêm trọng trên Gmail
14:37 | 09/11/2016 | LỖ HỔNG ATTT
Ahmed Mehtab, một học sinh đến từ Pakistan cùng CEO của công ty bảo mật Security Fuss đã công bố một lỗ hổng nghiêm trọng trên Gmail, trong quy trình chứng thực hoặc xác nhận tài khoản.
Lỗ hổng này cho phép kẻ xấu có thể lợi dụng để chuyển tiếp email từ tài khoản chính đến tài khoản email thứ hai mà kẻ xấu cài vào.
Việc này xảy ra khi thỏa mãn một trong các điều kiện như: SMTP của người nhận đang ở trạng thái Offline, người nhận email không tồn tại hoặc không thể tìm thấy, hay người nhận có tồn tại nhưng đã chặn người gửi.
Thông tin cá nhân của Ahmed Mehtab trên Google Vulnerability Reward Program
Lổ hổng này được xác định là khá nghiêm trọng và nó được Google xếp vào mức thưởng trị giá lên đến 20.000USD trong chương trình Google’s Vulnerability Reward. Tuy nhiên, theo xác nhận từ phía Ahmed Mehtab thì hiện tại anh ta vẫn chưa được Google trao thưởng.
Đây không phải là lần đầu tiên một hacker đến từ Pakistan báo cáo lỗ hổng bảo mật nghiêm trọng như vậy trên các sản phẩm của Google. Trước đó, nhà nghiên cứ an ninh mạng có tên Rafay Baloch đã được trao thưởng số tiền lên đến 15.000USD cho các phát hiện về lỗ hổng trong Chrome, FireFox và PayPal.
Việc này xảy ra khi thỏa mãn một trong các điều kiện như: SMTP của người nhận đang ở trạng thái Offline, người nhận email không tồn tại hoặc không thể tìm thấy, hay người nhận có tồn tại nhưng đã chặn người gửi.
Thông tin cá nhân của Ahmed Mehtab trên Google Vulnerability Reward Program
Đây không phải là lần đầu tiên một hacker đến từ Pakistan báo cáo lỗ hổng bảo mật nghiêm trọng như vậy trên các sản phẩm của Google. Trước đó, nhà nghiên cứ an ninh mạng có tên Rafay Baloch đã được trao thưởng số tiền lên đến 15.000USD cho các phát hiện về lỗ hổng trong Chrome, FireFox và PayPal.
