Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

[Bug Bounty] Google GMail Code Verification Bypass

di · Pubblicato · Aggiornato

Samsung Bypass Google Verify – Bypass Google Account

Pensavate che eravamo spariti nel nulla? Ed invece no, stavamo semplicemente lavorando ad una serie di vulnerabilità gravissime trovate su GMail e segnalate al team di Google, ma senza nessuna soluzione.

In pratica è possibile creare infiniti account GMail verificati con lo stesso numero di telefono, anche se bannato.

Insomma una manna dal cielo per gli spammers.

La vulnerabilità è sfruttabile ed è stata testata sul Browser di default di Android 2.3.6 (nelle versioni superiori non funziona), ed ho utilizzato due vecchi smartphone per questo: LG E400 e Samsung Galaxy W GT-I8150.

In pratica la falla è semplicissima da sfruttare:
1 – Aprite il Browser di default su Android 2.3.6;
2 – Andate su https://gmail.com e provate a creare un nuovo account;
3 – Inserite tutti i dati per la creazione dell’account, compreso il numero di telefono bannato (perchè utilizzato troppe volte per creare account GMail), ed andate avanti;
4 – Vi uscirà un menu da scorrere per l’informativa della privacy, quindi alla fine del testo cliccate sul bottone blu a destra per accettare ed andare avanti;
5 – Vi chiederà la verifica via SMS sul numero bannato, eseguitela come se nulla fosse;
6 – Una volta verificato il numero di telefono non aprite GMail, ma eliminate nel Browser la cronologia, i dati dei moduli, le password, ecc…
7 – Aprite GMail da un normale PC ed è fatta.

Il Samsung Galaxy W GT-I8150 l’ho aggiornato a Cyanogenmod 12.1 (Android 5.1.1) e la vulnerabilità non funziona più, quindi continuo a sfruttarla con lo smartphone LG-E400.

Per informazioni contattate il Bug Hunter davenull all’indirizzo dave-null@riseup.net

Happy Hacking!!!

Fonte: https://www.freenixsecurity.net/it/2020/05/07/bug-bounty-google-gmail-code-verification-bypass/

Visited 4 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.