شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد (/showthread.php?tid=1889)

آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد - hoboot - ۹۵/۱۰/۲۰

[تصویر: do.php?img=2715]

یکی از محققان ایرانی در حوزه‌ی امنیت به نام احسان حسینی موفق شد تا آسیب‌پذیری سرویس ایمیل روسیه را کشف و ثبت کند. این آسیب‌پذیری، بسیار خطرناک گزارش شده و باعث می‌شود تا فرد نفوذکننده بتواند یک پیامک تقلبی و ویرایش شده را برای کاربران ارسال کند.
مشکل آسیب‌پذیری سرویس ایمیل روسیه در زمان ثبت نام و احراز هویت از طریق ارسال پیامک به وجود می‌آید. در این شرایط، امکان ارسال پیام‌های تقلبی و ویرایش شده از سرویس ایمیل روسیه به آسانی صورت می‌گیرد و موجب تداخل در پیام‌های ارسالی از این سرویس رسمی و مشهور روسیه به کاربران می‌شود.

جایزه‌ برای محقق ایرانی به دلیل کشف آسیب‌پذیری سرویس ایمیل روسیه
محقق ایرانی کشف کرد که این آسیب‌پذیری از طریق ثبت شماره‌ی تلفن همراه و ویرایش پیام سرویس ایمیل در زمان ارسال به کاربر، قابل انجام خواهد بود. سرویس ایمیل‌رسانی رسمی کشور روسیه نیز این مشکل آسیب‌پذیری را تایید کرده اما هنوز موفق به برطرف کردن آن نشده است. احسان حسینی به دلیل کشف این آسیب‌پذیری، جایزه‌ی 150 دلاری را از روس‌ها دریافت کرد. کشف آسیب‌پذیری در شرکت گوگل، اپراتور رایتل، نرم‌افزار ویژوال استودیو و پنل مدیریتی دایرکت ادمین از جمله سوابق مهم این محقق ایرانی است.



RE: آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد - saman - ۹۵/۱۰/۲۲

خبر خوبی بود