Celah Kerentanan di Gmail

Written By dika on Rabu, 16 Maret 2011 | 23.57

Celah Kerentanan di Gmail
Gmail adalah salah satu penyedia layanan webmail besar di seluruh dunia. Tapi seperti kita semua tahu Gmail masih membawa yang 4 huruf kata BETA. Kadang-kadang kita mungkin bertanya-tanya, kenapa Gmail masih dalam tahap pengujian bahkan setelah bertahun-tahun munculnya itu. Berikut adalah salah satu alasan kecil untuk itu. 

Gmail mengikuti aturan ketat yang tidak memungkinkan pengguna itu memiliki pertama mereka atau nama terakhir berisi istilah Gmail atau Google. Artinya, sementara sign up untuk account Gmail baru pengguna tidak dapat memilih nama pertama atau terakhir yang berisi istilah Gmail atau Google. Anda bisa melihat ini dari bawah snapshot.

Google atau Gmail tidak dapat digunakan sebagai nama depan atau belakang 
 
Aturan ini dilaksanakan oleh Gmail untuk alasan yang jelas, karena jika pengguna yang diizinkan untuk tetap pertama mereka atau nama terakhir yang berisi istilah Gmail atau Google, maka ada kemungkinan untuk dengan mudah meniru identitas Gmail (atau Tim Gmail) dan terlibat diri dalam serangan phishing atau rekayasa sosial pada pengguna yang tidak bersalah. Hal ini dapat dilakukan dengan hanya memilih nama pertama dan terakhir dengan kombinasi berikut. 

First Name Last Name
Tim Gmail
Tim Google
Gmail Bantuan Sandi 
 
Dari snapshot di atas kita dapat melihat bahwa, Gmail telah membuat langkah yang baik dalam menghentikan pengguna menyalahgunakan layanan itu. Namun langkah ini tidak hanya cukup untuk mencegah pengguna berbahaya dari meniru identitas Gmail. Karena Gmail memiliki kerentanan kecil yang dapat dimanfaatkan sehingga pengguna masih dapat memiliki nama mereka berisi istilah Gmail atau Google. Anda mungkin bertanya-tanya bagaimana untuk melakukan hal ini. Tapi itu sangat sederhana. 

1. Login ke account Gmail Anda dan klik pada Pengaturan. 

2. Pilih tab Account 

3. Klik edit info 

4. Pada kolom Name, pilih tombol radio kedua dan masukkan nama pilihan Anda. Klik Simpan Perubahan dan selesai!
Sekarang, Gmail menerima nama apapun bahkan jika itu berisi istilah Google atau Gmail. Anda dapat melihat dari bawah snapshot 


Mengizinkan pengguna untuk memiliki nama-nama mereka berisi istilah Gmail atau Google adalah kerentanan serius meskipun tampaknya tidak menjadi satu utama. Hal ini karena seorang hacker atau penyerang berbahaya dapat dengan mudah mengeksploitasi cacat ini dan mengirim email phishing ke pengguna Gmail lain meminta informasi yang sensitif seperti password mereka. Sebagian besar pengguna bahkan tidak ragu-ragu untuk mengirim password mereka karena mereka percaya bahwa mereka mengirimnya ke Tim Gmail (atau seseorang yang berwenang). Namun dalam kenyataannya mereka mengirimkannya kepada penyerang yang menggunakan informasi ini untuk mencari keuntungan pribadi. 

Jadi bottomline adalah, jika Anda mendapatkan email yang tampaknya datang dari Tim Gmail atau mirip, tidak percaya mereka! Siapapun dapat mengirim email seperti itu untuk menipu Anda dan mengambil informasi pribadi Anda. Berharap bahwa Gmail akan memperbaiki kerentanan ini secepat mungkin untuk menghindari bencana.

0 komentar:

Posting Komentar

Terima Kasih Atas Kunjungan Anda,Segala Kritik Dan Saran Menjadi Perbaikan ADMIN.Mohon Jangan Menampilkan Email Anda Dalam Komentar, Demi Privasi Email Anda.

Masukan Email Anda Untuk BErlangganan Konten HACKING

Enter your email address:

Delivered by FeedBurner