کشف باگ در جیمیل توسط دانشجوی پاکستانی

وب سایت سایبربان: اخبار حاکی از آن است که یک دانشجوی پاکستانی موفق به دریافت جایزه‌ی ۲۰ هزار دلاری از جانب گوگل برای کشف یک آسیب‌ پذیری خطرناک در جیمیل در فرآیند تأیید هویت آن شد.

گوگل همیشه علاقه داشته برنامه‌ نویسان، هکرهای کلاه‌سفید و محققان امنیتی را به خود جذب کند و از آن‌ها برای کشف آسیب‌ پذیری‌ های خود استفاده کند.

گوگل از محققان در سرتاسر جهان درخواست دارد مشکلات را کشف و در عوض جایزه بگیرند. هدف اصلی این پروژه، امن‌تر کردن سیستم‌ ها و اپلیکیشن‌ های گوگل معرفی شده است. هرچند احتمالا گوگل قصد دارد از این افراد برای طراحی و ایده پردازی‌های بعدی خود نیز استفاده کند.

البته یافتن آسیب‌ پذیری در سیستم‌ های گوگل کار ساده‌ ای نیست و نیازمند توانایی‌ های خاص فکری و برنامه‌ نویسی است.

طبق آخرین اخبار، احمد مهتاب، دانشجوی پاکستانی و مدیر ارشد شرکت سکیوریتی فاس (Security Fuss) موفق به کشف آسیب‌ پذیری خطرناک در جیمیل شده و بیشترین میزان جایزه را از گوگل دریافت کرده است.

به گفته‌ی این هکر کلاه‌ سفید، اگر کاربری بیش از یک آدرس ایمیل داشته باشد، گوگل به او اجازه می‌دهد همه‌ی ایمیل‌ ها را به هم متصل و یکی را به‌ عنوان ایمیل اصلی انتخاب کند تا پیغام‌ های ارسالی به ایمیل‌ های دیگر به ایمیل اصلی ارسال شوند.

آسیب‌ پذیری کشف‌ شده در روند تأیید هویت این سرویس به مجرمان اجازه می‌دهد، آیدی ایمیل‌ ها را به سرقت ببرند.

در این روش هکر تلاش می‌ کند وضعیت مالکیت را با ارسال پیغام به گوگل تأیید کند. گوگل نیز پیغامی برای تأیید به ایمیل اصلی ارسال می‌ کند. ایمیل مذکور نمی‌ تواند پیغام را دریافت کند، بنابراین پیغام به هکر ارسال می‌ شود، درحالی‌ که کد تأیید هویت در آن نهفته است. هکر می‌تواند با این کد، مالکیت خود را به گوگل اثبات کند.

البته، این اولین باری نیست که هکرهای پاکستانی برنده‌ی چنین جوایز بزرگی شده‌اند. قبلا، رافای بلوچ (Rafay Baloch) نیز برای کشف آسیب‌پذیری دیگری در مرورگرهای کروم و فایرفاکس برنده‌ی ۵ هزار دلار شده بود.