کشف آسیب پذیری در سرویس ایمیل رسمی روسیه توسط یک محقق امنیت ایرانی
احسان حسینی یکی از محققین در حوزه امنیت، توانسته است یک آسیب پذیری از سرویس ایمیل رسمی کشور روسیه را کشف و ثبت کند.
این آسیب پذیری که خطرناک گزارش شده است، این امکان را به نفوذگر می دهد تا یک پیامک تقلبی و ویرایش شده را را برای کاربران ارسال کند. این مشکل، زمان ثبت نام و احراز هویت از طریق ارسال پیامک رخ می دهد.
با این سطح دسترسی، امکان ارسال پیام های تقبلی از سرویس ایمیل روسیه به راحتی انجام می پذیرد و باعث تداخل در پیام های ارسالی از این سرویس روسی به کاربران خواهد شد. این آسیب پذیری از طریق ثبت یک شماره تلفن همراه و ویرایش پیامک سرویس ایمیل هنگام ارسال به کاربر قابل انجام خواهد بود.
سرویس ایمیل رسانی رسمی کشور روسیه این آسیب پذیری را تایید کرده است. این آسیب پذیری از سوی سرویس ایمیل رسانی روسیه تاکنون مرتفع نشده است! برای کشف این آسیب پذیری مهم ۱۵۰ دلار به این محقق امنیتی تعلق گرفته است.
از سوابق و کشفیات مهم این محقق امنیتی می توان به کشف آسیب پذیری در شرکت گوگل، اپراتور رایتل، نرم افزار ویژوال استودیو، پنل مدیریتی دایرکت ادمین اشاره نمود. لینک اثبات آسیب پذیری https://cxsecurity.com/issue/WLB-2017010001
منبع : itsn گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .