Gmail’in 1,8 milyar kullanıcısına yeni bir güvenlik uyarısı verildi

0
Gmail’in 1,8 milyar kullanıcısına yeni bir güvenlik uyarısı verildi

5/6 güncellemesi aşağıda. Bu gönderi ilk olarak 3 Haziran’da yayınlandı

Gmail’in güvenliği her zaman en büyük satış noktalarından biri olmuştur, ancak şimdi en yeni güvenlik özelliklerinden biri bilgisayar korsanları tarafından kullanıcıları kandırmak için aktif olarak kullanılmaktadır.

geçen ay sunuldu, Gmail onay işareti sistemi Doğrulanmış şirketleri ve kuruluşları kullanıcılar için mavi bir onay işaretiyle vurgular. Buradaki fikir, kullanıcıların meşru e-postaları dolandırıcılık yapan taklitçiler tarafından gönderilebileceklerden ayırt etmelerine yardımcı olmaktır. Ne yazık ki, dolandırıcılar sistemi aldattı.

Bir siber güvenlik mühendisi tarafından izlenir Chris PlummerDolandırıcılar, Gmail’i sahte ticari markalarının yasal olduğuna ikna etmenin bir yolunu buldu. Ve bunu yaparken, onay işareti sisteminin Gmail kullanıcılarına aşılaması gereken güveni kullanarak.

Plummer, “Gönderen, son kullanıcıların güveneceği, gmail’in onaylı onay damgasını taklit etmenin bir yolunu buldu” diye açıklıyor. “Bu mesaj Facebook hesabından İngiltere netblock’a, oradan da O365’e gitti. Bununla ilgili hiçbir şey yasal değil.”

Plummer, Google’ın keşfini başlangıçta “kasıtlı davranış” olarak reddettiğini ve bununla ilgili tweet’leri viral hale gelmeden önce şirketin hatayı kabul ettiğini bildirdi. Google, Plummer’a yaptığı açıklamada şunları yazdı:

“Daha yakından baktıktan sonra, bunun aslında SPF’deki genel bir zayıflık gibi görünmediğini fark ettik. Bu yüzden bunu yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor.”

Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz!

Değerlendirmemiz ve bu sorunun gidişatı konusunda sizi bilgilendirmeye devam edeceğiz.

Saygılarımızla, Google Güvenlik Ekibi”

tesisatçı Öne Çıkanlar Google, hatayı şu anda “devam eden” bir “P1” (yüksek öncelikli) düzeltmesi olarak listeledi.

Plummer’a yalnızca sorunu keşfettiği için değil, aynı zamanda Google’ın sorunu kabul etmesi için yaptığı çabalar için de büyük bir övgü var. Ancak, Google sorunu düzeltene kadar, Gmail’in onay işareti doğrulama sistemi bozuk kalır ve bilgisayar korsanları ve istenmeyen e-posta gönderenler onu, tam olarak mücadele etmesi gereken şeyi bulmanız için sizi kandırmak için kullanır. Uyanık olmak.

06/05 Güncellemesi: Güvenlik araştırmacıları, Gmail’in onay işareti doğrulama sisteminin nasıl kandırıldığını ve diğer e-posta hizmetlerine nasıl uygulandığını anlamaya başlıyor. içinde Blog yazısıHata ayıklayıcı Jonathan Rudenberg, hack’i Gmail’de kopyalayabildiğini açıkladı ve şunları söyledi:

Gmail BIMI uygulaması sadece gerektirir SPF eşleştirmek DKIM imzası Herhangi bir alandan olabilir. Bu, BIMI özellikli bir alanın SPF kayıtlarında abone olunan veya yanlış yapılandırılan herhangi bir posta sunucusunun, Gmail’in tam BIMI işleme özelliğini kullanan bir sahtekarlık vektörü olabileceği anlamına gelir…

BIMI, çok karmaşık ve kırılgan bir e-posta paketinde tek bir yanlış yapılandırmaya dayalı süper güçlü kimlik avına olanak sağladığı için mevcut durumdan daha kötü.”

Rudenberg, BIMI uygulamalarının diğer büyük e-posta hizmetlerindeki sonuçlarını da yayınlayarak şunları söyledi:

  • iCloud: DKIM’in şu adresten etki alanıyla eşleştiğini doğru şekilde doğrular:
  • Yahoo: BIMI’yi yalnızca son derece saygın toplu iletilerle ele alır
  • Fastmail: Kötü ama aynı zamanda Gravatar’ı da destekliyor ve her ikisi için de aynı işlemi kullanıyor, bu nedenle etki minimum düzeyde
  • Apple Mail + Fastmail: tehlikeli muameleye açık

Evet, bu, Apple Mail ve Fastmail kullanıcılarının, Gmail ile aynı işaret sistemini çalıştırmasalar bile dikkatli olmaları gerektiği anlamına gelir. Güvenlik topluluğundan bu güvenlik açığına çok kritik bir yanıt geldi ve bunun olmasına nasıl izin verildiği ve Gmail’in doğrulama yönteminin ne kadar kötü uygulandığı hakkında sorular soruldu. Google’ın bir an önce düzeltmeye ihtiyacı var.

___

Gordon’u takip et Facebook

Forbes hakkında daha fazlası

Forbes’tan daha fazlasıGoogle, Chrome’da bir hafta içinde ikinci Zero Day güvenlik açığını yamalar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir