Google επιδιόρθωσε κενό ασφαλείας στο Gmail και το G Suite

Η επιδιόρθωσε ένα μεγάλο κενό ασφαλείας που επηρέαζε τους mail servers του και του G Suite.

Το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να στείλει πλαστά μηνύματα που μιμούνται οποιονδήποτε πελάτη του Gmail ή του G Suite.

Σύμφωνα με την ερευνήτρια ασφαλείας Allison Husain, η οποία βρήκε και ανέφερε το πρόβλημα στην Google τον Απρίλιο, το σφάλμα επέτρεπε επίσης στους επιτιθέμενους να μεταβιβάζουν πλαστογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σύμφωνα με το SPF (Sender Policy Framework) και το DMARC (Domain-based Message Authentication, Reporting, and Conformance ), δύο από τα πιο προηγμένα πρότυπα ς email.

Ωστόσο, παρά το γεγονός ότι η Google είχε 137 ημέρες για να διορθώσει το πρόβλημα, καθυστέρησε τις ενημερώσεις, σχεδιάζοντας να διορθώσει το σφάλμα κάποια στιγμή τον Σεπτέμβριο.

Οι μηχανικοί της Google άλλαξαν τη γνώμη τους χθες, όταν η Husain δημοσίευσε λεπτομέρειες για το σφάλμα στο ιστολόγιό της, μαζί με ένα PoC.

Επτά ώρες μετά τη δημοσίευση η Google ανέφερε στην Husain ότι ανέπτυξε κάποιο patch για να αποκλείσει τυχόν επιθέσεις που αξιοποιούν το αναφερόμενο ζήτημα, αλλά οι εργασίες θα ολοκληρωθούν με τελικές ενημερώσεις τον Σεπτέμβριο.

  Stop Scanning Me η σάρωση ιδιωτικών συνομιλιών στο διαδίκτυο, πρέπει να απορριφθεί

Το patch της Google έχει εφαρμοστεί ήδη στον διακομιστή, κάτι που σημαίνει ότι οι χρήστες του Gmail και του G Suite δεν χρειάζεται να κάνουν τίποτα.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  22  =  26