Gmail Account Hacking Exploit ( Fixed )

မည့္သည့္ Gmail Account ကိုု မဆိုု Password Reset လုုပ္သည့္ နည္းလမ္းမွ တစ္ဆင့္ တိုုက္ခိုုက္ႏုုိင္သည့္ Vulnerability ကိုု နည္းပညာ လံုုျခံဳေရး သုုေတသီ တစ္ဦးျဖစ္သူ Oren Hafif က ရွာေဖြေတြ႕ ရွိခဲ့သည္ ။
ယင္းသိုု႕ တိုုက္ခိုုက္ရာတြင္ Attacker အေနႏွင့္ Victim ထံသိုု႔  Google မွ ေပးပိုု႔ေသာ Official Email ဟန္ေဆာင္ထားေသာ Email အတုု တစ္ေစာင္ ေပးပိုု႔ရမည္ ျဖစ္သည္ ။

 ထိုု Link ကိုု ႏွိပ္လွ်င္ https://google.com ဟုု ေခၚေသာ Google Website သိုု႔ ေရာက္ရွိေသာ္လည္း Password Reset လုုပ္လိုုက္ရာတြင္ CSRF Vulnerability ေၾကာင့္ Attacker ဆီသိုု႔သာ ေရာက္ရွိသြားမည္ ျဖစ္ပါသည္ ။

 ယင္းသိုု႔ တိုုက္ခိုုက္ပံုုကိုု ေအာက္ပါ Video တြင္ ၾကည့္ရႈႏိုုင္ပါသည္ ။

Socializer Widget By Blogger Yard

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →