Új biztonsági figyelmeztetést adtak ki a Gmail 1,8 milliárd felhasználójának

A Gmail biztonsága mindig is az egyik legnagyobb értékesítési pont volt, de most az egyik legmenőbb új biztonsági funkciót használják a hackerek a felhasználók átverésére.

múlt hónapban nyújtották be, Gmail pipa rendszer Kék pipával kiemeli az ellenőrzött cégeket és szervezeteket a felhasználók számára. Az ötlet az, hogy segítsünk a felhasználóknak megkülönböztetni a jogos e-maileket azoktól, amelyeket esetleg csalást végrehajtó megszemélyesítők küldenek. Sajnos a csalók átverték a rendszert.

Egy kiberbiztonsági mérnök felügyeli Chris PlummerA csalók megtalálták a módját, hogy meggyőzzék a Gmailt hamis védjegyeik jogszerűségéről. És ennek során kihasználva azt a bizalmat, amelyet a piparendszer állítólag a Gmail-felhasználók felé kelt.

„A feladó megtalálta a módját, hogy meghamisítsa a Gmail jóváhagyott jóváhagyási bélyegét, amiben a végfelhasználók megbíznak” – magyarázza Plummer. „Ez az üzenet a Facebook-fiókról érkezett az Egyesült Királyság netblokkjához, az O365-höz, nekem. Ebben semmi sem legális.”

Plummer jelentése szerint a Google kezdetben „szándékos viselkedésnek” minősítette felfedezését, mielőtt az erről szóló tweetjei elterjedtek, és a cég elismerte a hibát. A Plummernek adott nyilatkozatában a Google ezt írta:

„Miután közelebbről megvizsgáltuk, rájöttünk, hogy ez valójában nem az SPF általános gyengeségének tűnik. Tehát újranyitjuk ezt, és a megfelelő csapat közelebbről megvizsgálja, mi történik.”

Ezúton is elnézést kérünk a zavarásért, és megértjük, hogy az első válaszunk csalódást keltett. Köszönjük, hogy nyomást gyakorolt ​​ránk, hogy ezt közelebbről is megvizsgáljuk!

Értékelésünkről és a probléma irányáról folyamatosan tájékoztatjuk.

Üdvözlettel, a Google biztonsági csapata”

Plummer Kiemelések A Google most „P1” (magas prioritású) javításként sorolta fel a hibát, amely jelenleg „folyamatban van”.

Nagy elismerés illeti Plummert, nemcsak a felfedezéséért, hanem azért is, hogy a Google felismerte a problémát. Amíg azonban a Google ki nem javítja, a Gmail pipa-ellenőrző rendszere hibás marad, és a hackerek és spammerek arra használják, hogy rávegyék Önt arra, ami ellen küzdenie kellett. Legyen éber.

___

Kövesd Gordont Facebook

Bővebben a Forbes-ról

Továbbiak a Forbes-tólA Google egy héten belül a második nulladik napi sebezhetőséget javította ki a Chrome-onáltal Gordon Kelly