۹۵/۱۰/۲۰، ۰۸:۴۸ عصر
یکی از محققان ایرانی در حوزهی امنیت به نام احسان حسینی موفق شد تا آسیبپذیری سرویس ایمیل روسیه را کشف و ثبت کند. این آسیبپذیری، بسیار خطرناک گزارش شده و باعث میشود تا فرد نفوذکننده بتواند یک پیامک تقلبی و ویرایش شده را برای کاربران ارسال کند.
مشکل آسیبپذیری سرویس ایمیل روسیه در زمان ثبت نام و احراز هویت از طریق ارسال پیامک به وجود میآید. در این شرایط، امکان ارسال پیامهای تقلبی و ویرایش شده از سرویس ایمیل روسیه به آسانی صورت میگیرد و موجب تداخل در پیامهای ارسالی از این سرویس رسمی و مشهور روسیه به کاربران میشود.
جایزه برای محقق ایرانی به دلیل کشف آسیبپذیری سرویس ایمیل روسیه
محقق ایرانی کشف کرد که این آسیبپذیری از طریق ثبت شمارهی تلفن همراه و ویرایش پیام سرویس ایمیل در زمان ارسال به کاربر، قابل انجام خواهد بود. سرویس ایمیلرسانی رسمی کشور روسیه نیز این مشکل آسیبپذیری را تایید کرده اما هنوز موفق به برطرف کردن آن نشده است. احسان حسینی به دلیل کشف این آسیبپذیری، جایزهی 150 دلاری را از روسها دریافت کرد. کشف آسیبپذیری در شرکت گوگل، اپراتور رایتل، نرمافزار ویژوال استودیو و پنل مدیریتی دایرکت ادمین از جمله سوابق مهم این محقق ایرانی است.