एक महीने पहले एक काफी प्रसिद्ध डिजाइनर पर हमला किया गया था [अभी तक] अज्ञात किडिस लिपियों में जो मेरे पसंदीदा (मेरे द्वारा कई) गमाइला में भेद्यता का उपयोग करते थे।
इतिहास पहले से ही वेब पर अच्छी तरह से घूमने में कामयाब रहा है, लेकिन अगर किसी ने इसे नहीं देखा है, तो यह बहुतों के लिए उपयोगी होगा। मैं अनावश्यक विवरणों को छोड़ देता हूं (यदि आप चाहें तो डेविड के
आधिकारिक पते पर उन्हें पढ़ सकते हैं), मैं सार को बताने की कोशिश करूंगा।
हमलावरों ने आक्रामक रूप से सरल सुरक्षा भंग जीमेल का इस्तेमाल किया। संक्रमित साइटों की लिपियों ने gmyl में फ़िल्टर प्रबंधन पृष्ठ पर एक POST अनुरोध भेजा, जबकि यदि उपयोगकर्ता का उत्तरार्द्ध में सक्रिय सत्र था (उदाहरण के लिए, अगले टैब में इनबॉक्स खोला गया था), तो अनुरोध सफलतापूर्वक निष्पादित किया गया था। और इस अनुरोध में एक साधारण फ़िल्टर
मिलान जोड़ना शामिल था
: transfer-approval.com ऐसा करें: ba_marame_pooli@yahoo.com पर अग्रेषित करें, इनबॉक्स को छोड़ें, इसे हटाएं , अर्थात। बॉक्स में अक्षर और फ़ॉरेस्ट को सहेजे बिना निर्दिष्ट पते पर स्ट्रिंग 'transfer-approval.com' वाले सभी आने वाले संदेशों को अग्रेषित करना।
यह कारनामा दुनिया जितना पुराना है, लेकिन मैंने इसका इस्तेमाल किसी मंच से अपने सभी निजी संदेशों को बलपूर्वक भेजने के लिए किया है, लेकिन जीमेल जैसी गंभीर सेवाओं पर हमला करने के लिए नहीं।
डेविड काफी आसानी से उतर गया - उसे प्रति दिन 2k यूनिक के साथ डोमेन से दूर ले जाया गया और रिफंड के लिए $ 500 की मांग की गई (एक सप्ताह के बाद, उन्होंने कीमत घटाकर $ 250 कर दी, लेकिन उसने अपने सिद्धांत से $ 1 के लिए भी डोमेन खरीदने से इनकार कर दिया)। इस तरह के "तुच्छ" नुकसान पूरी तरह से उद्देश्य कारणों से होता है। अपने ब्लॉग से सीखते हुए कि वह छुट्टी पर जा रहा था, किडियों ने यह धारणा बनाई कि वह अक्सर अपने फिल्टर की जांच करने की संभावना नहीं रखता था और मेजबान हेल्पडेस्क के माध्यम से डोमेन के हस्तांतरण का आदेश देता था। एक सफल स्थानांतरण के लिए, ई-मेल द्वारा एक पुष्टिकरण प्राप्त किया जाना चाहिए, और इसके लिए एक फ़िल्टर स्थापित किया गया था। लेकिन सिद्धांत रूप में, यदि उपयोगकर्ता फ़िल्टर का उपयोग नहीं करता है, तो उदाहरण के लिए, शब्द 'पासवर्ड' वाले किसी भी अक्षर को हटाने के लिए लंबे समय तक संभव था।
अब अंतर पहले से ही बंद है।
नैतिकता - यहां तक कि सर्वशक्तिमान Google, जो कई पहले से ही डरते हैं, पूरी तरह से बचकाना कमजोरियां हो सकती हैं। और सभी डेवलपर्स के लिए - ध्यान दें, ऐसा होने की अनुमति न दें :)