0
Kayıt Ol

Google Gmail Güvenlik Açığı Buldum Google Kabul ETMEDİ

10

728

  • 24-08-2023, 19:38:30
    #1
    satrancali
    satrancali
    Olayın kısa özeti: gmail hesabınızdaki gelen maillerdeki buton olan "abonelikten çık" dediğiniz zaman saldırgan sizin internet tarayıcınızın sayfasını değiştirebiliyor. Bu durumu tekrar tekrar googleye söyledim fakat düzeltmediler, bu normal bir durum dediler. Aynı şeyi google playe söyledim, normal durum diyerek 2-3 gün sonra kapattılar ve tek kuruş para ödemediler. Neyse bu durumu siber güvenlik blogumda açıkladım. İsteyen oraya bakabilir. Eğer ben yazı okumak istemiyorum derseniz direkt 34 saniyelik olan videoyu izleyebilirsiniz. https://alikaanbashan.org/blog/googl...-acigi-buldum/
  • 24-08-2023, 19:39:57
    #2
    onurdurmus
    onurdurmus
    Yav öğeyi denetle yapıp açık buldum diyorsun ne açığından bahsediyon. Kabul etmiyorsalar tüm googleyi hackle görsün tüm dünya. Boş yere gündem olmaya çalışıyorsun.
  • 24-08-2023, 19:42:51
    #3
    osawashere
    osawashere
    "Baştan belirteyim bu bulduğum google gmail sitesindeki güvenlik açığını tekrar tekrar googleye söyledim "
    doğrusu : Google'a

    "Senin Bulduğum Google Gmail Zeroday (sıfırıncı gün) Güvenlik Açığı Nerede?"
    senin bulduğun....
    yazı düzensiz ve yazım hataları dolu, okurken bile yoruyor.
  • 24-08-2023, 19:46:43
    #4
    DogukanX
    DogukanX
    Hocam maalasef ki bu durum böyledir, bunun zararlı bir maile tıklamakla hiç bir farkı yok, isteyen o kodu maile de ekleyebilir aynı şekil abonelikten çıka da ekleyebilir, bu gmail taraflı değil mail gönderen taraflı bir durum.
  • 24-08-2023, 19:50:20
    #5
    satrancali
    satrancali
    DogukanX adlı üyeden alıntı: mesajı görüntüle
    Hocam maalasef ki bu durum böyledir, bunun zararlı bir maile tıklamakla hiç bir farkı yok, isteyen o kodu maile de ekleyebilir aynı şekil abonelikten çıka da ekleyebilir, bu gmail taraflı değil mail gönderen taraflı bir durum.
    maile eklerse opener çalışmıyor
  • 24-08-2023, 19:54:14
    #6
    cetinu
    cetinu
    hocam bu bir açık değil ki , saldırganın mail gönderirken botona eklediği bir vürüs kod , google ile bir ilakası yok
  • 24-08-2023, 20:04:54
    #7
    DogukanX
    DogukanX
    satrancali adlı üyeden alıntı: mesajı görüntüle
    maile eklerse opener çalışmıyor
    Ne dediğinizi anlamadım tam olarak ama konuyu şöyle bir şekilde mantığa kavuşturabiliriz. Abonelikten çık butonu maili gönderen kişinin düzenleyebileceği bir şey bunun gmail ile alakası yok, zararlı bir kişi bunu abonelikten çık butonuna koymak yerine normal mail içeriğinde ki bir butona da koyabilir, bunun da gmail ile alakası yok, abonelikten çık ve mail içeriği mail gönderen kişiye özel alanlardır bunu anlatmak istiyorum.
  • 24-08-2023, 20:15:49
    #8
    sechs
    sechs
    Merhabalar, bulduğunuz açık geçerli duruyor fakat kapatılmış anlaşılan. Açığı tam olarak ilgili hangi ekibe / siteye raporladınız ve bir güvenlik açığını anlatırken gerekli kurallara uydunuz mu? Muhtemelen saldırıyı tamamlamak için oltalama saldırısı gerektiğinden ötürü reddedilmiş olabilirsiniz, maalesef ek user aksiyonu varsa açıkta ya reddediliyor ya da küçük miktarlar alıyorsunuz.
  • 24-08-2023, 20:18:40
    #9
    sechs
    sechs
    sechs adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, bulduğunuz açık geçerli duruyor fakat kapatılmış anlaşılan. Açığı tam olarak ilgili hangi ekibe / siteye raporladınız ve bir güvenlik açığını anlatırken gerekli kurallara uydunuz mu? Muhtemelen saldırıyı tamamlamak için oltalama saldırısı gerektiğinden ötürü reddedilmiş olabilirsiniz, maalesef ek user aksiyonu varsa açıkta ya reddediliyor ya da küçük miktarlar alıyorsunuz.
    Yine de bi' download sitesine de yönlendirip kurbana bazı dosyalar indirmeyi, zaten kayıtlı olduğu bir sitede url query'leri ile bir işlem yaptırmayı başarabilirsiniz gibi duruyor. Açık kapanmış gibi durduğundan fazlasıyla inceleyemiyorum. Eğer kapanmamışsa lütfen benimle iletişime geçebilir misiniz? Daha etkili bir anlatım ile açığın saldırı alanını genişletebilir ve kabul edilebilir olmasını sağlayabiliriz.