آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد

سرویس ایمیل روسیه

آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد

یکی از محققان ایرانی در حوزه‌ی امنیت به نام احسان حسینی موفق شد تا آسیب‌پذیری سرویس ایمیل روسیه را کشف و ثبت کند. این آسیب‌پذیری، بسیار خطرناک گزارش شده و باعث می‌شود تا فرد نفوذکننده بتواند یک پیامک تقلبی و ویرایش شده را برای کاربران ارسال کند.

مشکل آسیب‌پذیری سرویس ایمیل روسیه در زمان ثبت نام و احراز هویت از طریق ارسال پیامک به وجود می‌آید. در این شرایط، امکان ارسال پیام‌های تقلبی و ویرایش شده از سرویس ایمیل روسیه به آسانی صورت می‌گیرد و موجب تداخل در پیام‌های ارسالی از این سرویس رسمی و مشهور روسیه به کاربران می‌شود.

سرویس ایمیل روسیه

جایزه‌ برای محقق ایرانی به دلیل کشف آسیب‌پذیری سرویس ایمیل روسیه

محقق ایرانی کشف کرد که این آسیب‌پذیری از طریق ثبت شماره‌ی تلفن همراه و ویرایش پیام سرویس ایمیل در زمان ارسال به کاربر، قابل انجام خواهد بود. سرویس ایمیل‌رسانی رسمی کشور روسیه نیز این مشکل آسیب‌پذیری را تایید کرده اما هنوز موفق به برطرف کردن آن نشده است. احسان حسینی به دلیل کشف این آسیب‌پذیری، جایزه‌ی 150 دلاری را از روس‌ها دریافت کرد. کشف آسیب‌پذیری در شرکت گوگل، اپراتور رایتل، نرم‌افزار ویژوال استودیو و پنل مدیریتی دایرکت ادمین از جمله سوابق مهم این محقق ایرانی است.

1395-10-14

دیدگاهتان را بنویسید