كشف يک حفره امنيتی در كنسول گوگل ادمين

شماره: IRCNE2015032445
تاريخ: 23/12/93

محققان امنيتي يك آسيب پذيري را در كنسول ادمين گوگل افشاء كردند كه به مجرمان سايبري اجازه مي دهد تا ايميل هاي جعلي را كه معتبر به نظر مي رسند ارسال نمايند.
ماه گذشته، Security Week، Patrik Fehrenbach و بهروز صادق پور گزارشي را منتشر كردند كه در آن يك نقص امنيتي در كنسول ادمين گوگل كشف شده بود و به كاربران اجازه مي داد تا ايميل هاي جعلي را ارسال نمايند.
به منظور بررسي اين ادعا، Fehrenbach و صادق پور خود گوگل را به عنوان قرباني در نظر گرفتند و فرض كردند كه دامنه هايgstatic.com وytimg.com مي توانند ايميل هاي جعلي ارسال نمايند.