Gmail高危漏洞可导致被劫持

攻击步骤:

1.攻击者试图获取xyz@gmail.com的所有权;
2.Google会将电子邮件发送到xyz@gmail.com进行确认;
3.由于xyz@gmail.com无法接收电子邮件,电子邮件会退回给Google;
4.Google会在收件箱中向攻击者发送一条包含验证码的失败通知;
5.攻击者获取验证码并获得了xyz@gmail.com的所有权。

前提是在攻击之前,必须引诱账号xyz@gmail.com的主人关闭或者临时暂停该账号。这就是社会工程学的技巧了。

参考:http://www.freebuf.com/news/119229.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注