حذرت مجموعة من الخبراء المتخصصين في عالم الإنترنت وبرامج السوفت وير من أن حساب البريد الإلكتروني الخاص بمؤسسة “غوغل” الأمريكية العملاقة وهو بريد الـ “جي ميل “ يعاني من ثغرة أمنية، تمكن القراصنة من إنشاء مرشحات على حساب الايميلات الخاصة بالمستخدمين، دون معرفتهم. وهو ما يمكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون.
وقال أحد الخبراء بحسب ما أفاد موقع “ cnet “ الإلكتروني ، أن تلك الثغرة الخطرة تسببت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع “GoDaddy.com “. وأضاف هذا الخبير أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تمثل اسم المستخدم والمتغير “at”.
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ “ جي ميل “، يتم وقتها إرسال أحد الطلبات على هيئة الـ “ url “ مع العديد من المتغيرات إلى السيرفرات الخاصة بغوغل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ “ url “.
وقال هذا الخبير ويدعي براندون أنه في حالة استعانة المستخدم بمتصفح “الفايرفوكس” وبرنامج مساعد يطلق عليه “ Live HTTP Headers “، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال :” تعد مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الانترنت فستعثرون على تلك الطريقة”.
وأشار براندون إلي أنه من الممكن الحصول علي متغير “ at” عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بان تقوم “غوغل” بإنهاء صلاحية المتغير “at” بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فحص المرشحات باستمرار، حسبما قال براندون. كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه “ Noscr ipt “ الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الموقع إلى أن المواقع الالكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ “جي ميل “ الخروج من ايميلاتهم في الوقت الذي لا يستخدمونه – وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. هذا ولم تصدر من غوغل أي تعليقات على هذا الأمر حتى الآن.
» من اجل قطع الشك باليقين
» حوار الفاتنات
» قصة حب
» حلقة بحث
» الصبي و الكرسونة
» مرض العصر..............السرطان
» مشروع بحث علمي محرداوي حصرا
» سجل حضورك في بيت عتابا
» أفكارنا هي السبب الرئيسي لأمراضنا
» للأذكياء فقط
» حوار الفاتنات
» الصيدليات المناوبة لشهر كانون الثاني وشباط 2014
» المجموعة الاولى من البومات صور محردة
» المجموعة الاولى من فيديوهات محردة
» من محردة الى عرش انطاكية
» جديد جديد مش عم تظبط معي
» كيف بتقنع أهلك أنك بتدرس؟؟
» لعبة حرب الشاطئ Beachhead 2000
» طريقة فك قفل الحماية لموبايلات النوكيا !!!
» قصة الأربعين شهيدا
» الله يرحم جميع الشهداء
» المزرعة السعيدة
» الياذة العرب (10) الثانيه
» الياذة العرب (10)