تعتبر منصة الـ Gmail واحدة من بين خدمات البريد الإلكتروني الأكثر انتشاراً في شبكة الأنترنت والبروتوكول الوحيد الذي تستخدمة شركة غوغل في مجال الرسائل الإلكترونية ،vوبالإضافة لهذه الخدمة المجانية تقدم لك شركة غوغل عدد كبير من الخدمات المجانية الأخرى التي تمشي بشكل متوازي مع خدمة البريد الإلكتروني ، مثل خدمة غوغل درايڤ لتخزين الملفات ، خدمات الرسائل الفورية Hangouts ، والعديد من الخدمات الأخرى ، وبما أن منصة الـ Gmail تعتبر واحدة من بين أفضل منصات البريد الإلكتروني عبر العالم من ناحية الأمان لكن وبسبب إحدى الثغرات الجديدة التي ظهرت مؤخراً في منصة Gmail سيمكنك استغلالها لإختراق أي حساب Gmail كيفما كان نوع بل وعبر خطوات يتم شرحها في الفيديو.
فالثغرة تم اكتشافها من طرف أحمد محتاب ، أحد الباحثين الأمنيين في مجال المعلوميات والإتصال اللاسلكي المقيم بباكيستان ، والطريقة التي اعتمد عليها الباحث الأمني أحمد بالرغم من سهولتها إلاّ أنه عدد كبير من الأشخاص لم يتمكن من الوصول إليها مسبقاً ، والتي يمكن تلخيصها في خمسة خطوات متتالية، لكن من بين الأشياء التي يقوم بها الهكر قبل تطبيق هذه الخطوات ، أولاً تعديل بعض الإعدادات في منصة الجيميل وذلك في بعض الأكواد التي يتوفر عليها في الرسائل المتبادلة بين الهكر والضحية والتي تمكنه من تعطيل استقبال الرسائلك الإلكترونية من طرف الضحية ووضع بريد إلكتروني احتياطي يتم اختياره من طرف الهكرز للتوصل برسالة تفعيل من طرف شركة غوغل، وبعد إنجاز كل ما تم ذكره يقوم الهكر بتطبيق الخطوات التالية :
الخطوة الأولى : يقوم الهكر بمحاولة تسجيل الدخول بالبريد الإلكتروني الخاص بالضحية حتى تقوم غوغل بإرسال رسالة استرجاع كلمة السر للضحية.
الخطوة الثانية : تقوم شركة غوغل بإرسال رسالة تفعيل للضحية.
الخطوة الثالثة : البريد الإلكتروني الخاص بالضحية لا يستطيع استقبال رسالة التأكيد التي يتم إرسالها من طرف غوغل.
الخطوة الرابعة : فريق الدعم التابع لغوغل يستقبل تنبيه حول عدم إمكانية إرسال رسالة التفعيل للضحية.
الخطوة الخامسة : بشكل أوتوماتيكي يتم استعمال البريد الإلكتروني الإحتياطي الذي تم تعيينه من طرف الهكر كبريد إلكتروني ثانوي لإرسال رسالة تفعيل والتي من خلالها يمكنك تغيير كلمة السر الخاصة بالبريد الإلكتروني الخاص بالضحية.
ولتطبيق كل ما قمت بشرحه لك بطريقة سلسة ومفهومة يجب عليك مشاهدة الفيديو التالي :
فالثغرة تم اكتشافها من طرف أحمد محتاب ، أحد الباحثين الأمنيين في مجال المعلوميات والإتصال اللاسلكي المقيم بباكيستان ، والطريقة التي اعتمد عليها الباحث الأمني أحمد بالرغم من سهولتها إلاّ أنه عدد كبير من الأشخاص لم يتمكن من الوصول إليها مسبقاً ، والتي يمكن تلخيصها في خمسة خطوات متتالية، لكن من بين الأشياء التي يقوم بها الهكر قبل تطبيق هذه الخطوات ، أولاً تعديل بعض الإعدادات في منصة الجيميل وذلك في بعض الأكواد التي يتوفر عليها في الرسائل المتبادلة بين الهكر والضحية والتي تمكنه من تعطيل استقبال الرسائلك الإلكترونية من طرف الضحية ووضع بريد إلكتروني احتياطي يتم اختياره من طرف الهكرز للتوصل برسالة تفعيل من طرف شركة غوغل، وبعد إنجاز كل ما تم ذكره يقوم الهكر بتطبيق الخطوات التالية :
الخطوة الأولى : يقوم الهكر بمحاولة تسجيل الدخول بالبريد الإلكتروني الخاص بالضحية حتى تقوم غوغل بإرسال رسالة استرجاع كلمة السر للضحية.
الخطوة الثانية : تقوم شركة غوغل بإرسال رسالة تفعيل للضحية.
الخطوة الثالثة : البريد الإلكتروني الخاص بالضحية لا يستطيع استقبال رسالة التأكيد التي يتم إرسالها من طرف غوغل.
الخطوة الرابعة : فريق الدعم التابع لغوغل يستقبل تنبيه حول عدم إمكانية إرسال رسالة التفعيل للضحية.
الخطوة الخامسة : بشكل أوتوماتيكي يتم استعمال البريد الإلكتروني الإحتياطي الذي تم تعيينه من طرف الهكر كبريد إلكتروني ثانوي لإرسال رسالة تفعيل والتي من خلالها يمكنك تغيير كلمة السر الخاصة بالبريد الإلكتروني الخاص بالضحية.
ولتطبيق كل ما قمت بشرحه لك بطريقة سلسة ومفهومة يجب عليك مشاهدة الفيديو التالي :
الموضوع من طرف محمد بورديم
ليست هناك تعليقات:
إرسال تعليق