Gmail'de Açık Bulundu

[Berkin Bozdoğan]

Petko Petkov adında bir güvenlik uzmanı, Gmail'de önemli bir açık keşfetti. Neyse ki Google'ın açığı kapatması uzun sürmedi. Artık güvendeyiz!

Yeni bulunan açık sayesinde, Gmail'e giriş yapılmış halde zararlı bir site ziyaret edildiğinde, hesabınıza gelen e-postaları otomatik olarak başka bir adrese yönlendirecek bir filtre ekleniyor. Fark etmesi oldukça zor olduğu için son derece önemli olarak nitelendirilen açık, Google'ın müdahalesi sonucu şu anda kapatılmış durumda.

Tehlike Geçti

Açığı bulan Petkov, Google açığı kapatana kadar bu işi yapabilecek kodları yayınlamayacağını söyledi. Öyle de yaptı; Google açığı kapattıktan sonra blogunda verdiği bağlantı ile nasıl yapıldığını afişe ediyor. İsteyenler deneyebilir, göreceğiniz şey bir hata mesajı olacaktır. Google'a güvenliğe verdiği öncelikten dolayı teşekkürlerimizi borç biliyoruz.

Bilgi için: Gmail
Yazar: Saner Apaydın
SDN – http://shiftdelete.net

 

[lb.bingol]

Google'dan beklemezdim.

 

[elektr10]

I promised to release the POC as soon as Google fix the vulnerability, well they did. So, here is how it works:

Bu yazının altındaki linkte açıktan nasıl yararlanıldığını anlatan link vermiş ama tıklayınca çılmıyor.

 

[ultor]

gmail hesabi alirken kayit formunu durdugumuza bizi sectigimiz log in id isminin minimum 6 harfli-karakterden olusmasi gerektigi konusunda uyariyor.
yani ali@gmail.com , ayse@gmail.com ; efe@gmail.com gibi mail adreslerini register etmemize izin vermiyor.

bunun bir yolu var mi yani gmail den login id olarak 5 yada daha az karakterli bir adres alabilir miyiz.

bunu okuyan bi cok arkadasim bunun mumkun olmayacagini soyleyeceklerdir
ancak ben oyle dusunmuyorum cunku bir gmail hesabi kayit ettiklerinde gorecekleri sample email adres robin@gmail.com un inbox screenshot olarak gosteriyor
"r o b i n " de gordugununz gibi 5 harf-karakterden olusan bir isim ve gmail demek ki 5 karakter-harften olusan isimlerde alinabiliyor.

ayrica hali hazirda live.com uzantili ve live.tr uzantili mailler alinip register edilebiliniyor bu mumkun cunku kendim register ettim.merak edenler bulabilir.
bu gibi metod yada yakalanan acikla bu register edilebilir diye dusunuyorum.

ilgilenen arkadaslarima yardimlariicin simdiden tesekkur ediyorum..hepsine selamlar sevgiler..
imkansiz diye bi sey yok..bu sekilde dusunup iki veya uc karakterden olusan google mail hesabi alacam