A Gmail biztonsága mindig is az egyik legnagyobb értékesítési pont volt, de most az egyik legmenőbb új biztonsági funkciót használják a hackerek a felhasználók átverésére.
múlt hónapban nyújtották be, Gmail pipa rendszer Kék pipával kiemeli az ellenőrzött cégeket és szervezeteket a felhasználók számára. Az ötlet az, hogy segítsünk a felhasználóknak megkülönböztetni a jogos e-maileket azoktól, amelyeket esetleg csalást végrehajtó megszemélyesítők küldenek. Sajnos a csalók átverték a rendszert.
Egy kiberbiztonsági mérnök felügyeli Chris PlummerA csalók megtalálták a módját, hogy meggyőzzék a Gmailt hamis védjegyeik jogszerűségéről. És ennek során kihasználva azt a bizalmat, amelyet a piparendszer állítólag a Gmail-felhasználók felé kelt.
„A feladó megtalálta a módját, hogy meghamisítsa a Gmail jóváhagyott jóváhagyási bélyegét, amiben a végfelhasználók megbíznak” – magyarázza Plummer. „Ez az üzenet a Facebook-fiókról érkezett az Egyesült Királyság netblokkjához, az O365-höz, nekem. Ebben semmi sem legális.”
Plummer jelentése szerint a Google kezdetben „szándékos viselkedésnek” minősítette felfedezését, mielőtt az erről szóló tweetjei elterjedtek, és a cég elismerte a hibát. A Plummernek adott nyilatkozatában a Google ezt írta:
„Miután közelebbről megvizsgáltuk, rájöttünk, hogy ez valójában nem az SPF általános gyengeségének tűnik. Tehát újranyitjuk ezt, és a megfelelő csapat közelebbről megvizsgálja, mi történik.”
Ezúton is elnézést kérünk a zavarásért, és megértjük, hogy az első válaszunk csalódást keltett. Köszönjük, hogy nyomást gyakorolt ránk, hogy ezt közelebbről is megvizsgáljuk!
Értékelésünkről és a probléma irányáról folyamatosan tájékoztatjuk.
Üdvözlettel, a Google biztonsági csapata”
Plummer Kiemelések A Google most „P1” (magas prioritású) javításként sorolta fel a hibát, amely jelenleg „folyamatban van”.
Nagy elismerés illeti Plummert, nemcsak a felfedezéséért, hanem azért is, hogy a Google felismerte a problémát. Amíg azonban a Google ki nem javítja, a Gmail pipa-ellenőrző rendszere hibás marad, és a hackerek és spammerek arra használják, hogy rávegyék Önt arra, ami ellen küzdenie kellett. Legyen éber.
___
Kövesd Gordont Facebook
Bővebben a Forbes-ról
More Stories
Fekete mítosz: A Wukong 1.0.8.14860 frissítés néhány fontos javítást tartalmaz, és különösen egy főnököt gyengít
A Castlevania Dominus Collection fizikai megjelenése megerősítve, az előrendelések a következő hónapban indulnak
Az iPhone 16 még nem jelent meg, és valójában van miért várni az iPhone 17 megjelenéséig