أخبار أمنية منوعة

ثغرة تمكنك من إغلاق تطبيق Google Mail لمن تريد

تم أرشفة هذا المحتوى


الثغرة تم اكتشافها في التطبيق الأكثر شعبية Google Mail، وحال تمكن أي شخص من استغلال هذه الثغرة يستطيع وبكل بساطه أن يقوم بإغلاق تطبيق Google Mail وذلك بمجرد رسالة.

الباحث الأمني الأسباني، Hector Marco، نجح في استغلال الثغرة على هاتفه Samsung Galaxy S4 Mini والذي يعمل عليه الإصدار 4.2.2.0200 من تطبيق Stock Android Email. كما قال أنه على ما يبدو أن كل الإصدارات القديمة مصابة بالثغرة أما الإصدار 4.2.2.0400 وباقي الإصدارات الجديدة غير مصابة.

ووفقاً لما قاله الباحث الأمني فإنه حال استلام المستخدم لرسالة بريد إلكتروني ضاره فإنه عندما يقوم بفتحها يتوقف التطبيق عن العمل.

وحال قيام المستخدم بمحاولة أخرى لفتح البريد يقوم التطبيق بعمل Crash وذلك قبل أن يتمكن المستخدم من عمل أي شيء.

يعد السبب في هذه الثغرة (CVE-2015-1574) هو خطأ في التعامل مع Content-Disposition في الهيدر. القراصنة يمكنهم استغلال هذه الثغرة بواسطة ارسال رسالة بريد إلكتروني مع حقن كود بالـ Content-Disposition للشخص المستهدف ومن ثم يتوقف التطبيق عن العمل.

يجب على المستخدم القيام بحذف الرسالة، ولكن حتى وإن قام المستخدم بحذفها فذلك يعتبر حل وقتي فقط للمشكلة لأنه بإمكان المهاجم أن يقوم بإرسال العديد من الرسائل مرة أخرى.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى