Gmail’in 1,8 milyar kullanıcısına yeni bir güvenlik uyarısı verildi

06/05 altında güncelleme. Bu gönderi ilk olarak 3 Haziran’da yayınlandı

Gmail’in güvenliği her zaman en büyük satış noktalarından biri olmuştur, ancak şimdi en yeni güvenlik özelliklerinden biri bilgisayar korsanları tarafından kullanıcıları kandırmak için aktif olarak kullanılmaktadır.

geçen ay sunuldu, Gmail onay kutusu ayarı Kullanıcılar için doğrulanmış kuruluşları ve şirketleri mavi bir doğrulama simgesiyle işaretleyin. Buradaki fikir, kullanıcıların dolandırıcılığa karışan taklitçiler tarafından gönderilen yasal e-postaları tanımlamasına yardımcı olmaktır. Ne yazık ki, dolandırıcılar sistemi aldattı.

Bir siber güvenlik mühendisi tarafından icat edildi. Chris PlummerDolandırıcılar, Gmail’i kandırarak sahte markalarının meşru olduğuna inandırmanın bir yolunu buldular. Gmail, kullanıcılara güven aşılamak için onay işareti sistemini kullanır.

Plummer, “Gönderen, son kullanıcıların güvendiği bir @gmail kimlik doğrulama damgasını taklit etmenin bir yolunu buldu” diye açıklıyor. “Mesaj Facebook hesabından UK NetBlock’a, oradan da O365’e gitti. Bunların hiçbiri resmi değil.”

Plummer, Google’ın keşfini “kasıtlı davranış” ve hakkında viral olan bir tweet olarak reddettiğini ve şirketin hatayı kabul ettiğini bildirdi. Google, Plummer’a yaptığı açıklamada şunları yazdı:

Daha yakından araştırdıktan sonra bunun yaygın bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle, bunu yeniden açıyoruz ve ilgili ekip neler olup bittiğini yakından takip ediyor.

Karışıklık için tekrar özür dileriz, ilk yanıtımızın hayal kırıklığı yaratmış olabileceğini anlıyoruz ve bizi bu konuyu incelemeye ittiğiniz için çok teşekkür ederiz!

Değerlendirmemizi ve bu sorunun gidişatını size bildireceğiz.

Saygılarımızla, Google Güvenlik Ekibi”

tesisatçı Öne Çıkanlar Google şimdi bu hatayı şu anda “devam eden” bir “P1” (öncelikli) düzeltmesi olarak listeledi.

Plummer’a yalnızca icadı için değil, aynı zamanda Google’ın sorunu kabul etmesi için yaptığı çabalar için de büyük bir övgü var. Google düzeltene kadar, Gmail’in onay işareti sistemi bozulur ve bilgisayar korsanları ve spam gönderenler, tam olarak uğruna savaştığınız şeyi yapmanız için sizi kandırmak için bu sistemi kullanır. Dikkatli ol.

06/05 Güncellemesi: Güvenlik araştırmacıları, Gmail’in onay işareti doğrulama sisteminin nasıl kandırıldığını ve diğer e-posta hizmetlerine nasıl uygulandığını anlamaya başlıyor. A BlogSorun giderici Jonathan Rutenberg, hack’i Gmail’de tekrarlayabildiğini açıkladı ve şunları söyledi:

Google posta BIMI uygulaması sadece gerekli SPF takım elbise, DKIM imzası Herhangi bir alandan olabilir. Bu, BIMI özellikli bir alanın SPF kayıtlarındaki paylaşılan veya yanlış yapılandırılmış bir posta sunucusunun, Gmail’in tam BIMI işlemesiyle birlikte bir sahtekarlık vektörü olabileceği anlamına gelir…

BIM mevcut durumdan daha kötü çünkü daha karmaşık ve kırılgan e-posta katmanında kusurlu bir mimariye dayalı süper güçlü kimlik avına izin veriyor.

Rutenberg, BIMI uygulamalarının sonuçlarını diğer büyük e-posta hizmetlerinde yayınladı.

  • iCloud: DKIM’in şu adresten etki alanıyla eşleştiğini doğru şekilde doğrular:
  • Yahoo: Yalnızca yüksek itibara sahip BIMI toptan stoksuz satış işlemini bağlayın
  • Fastmail: Zayıf, ancak Gravatar’ı destekliyor ve her ikisi için de aynı işlemi kullanıyor, bu nedenle güvenlik açığı minimum düzeyde
  • Apple Mail + Fastmail: tehlikeli işlemlere karşı savunmasız

Evet, bu, Gmail gibi doğrulanmış karma sistemini etkinleştirmemiş olsalar bile Apple Mail ve Fastmail kullanıcılarının da farkında olması gerektiği anlamına gelir. Bu güvenlik açığı, güvenlik topluluğundan çok kritik bir yanıt alarak, bunun nasıl ortaya çıktığı ve Gmail’in doğrulama sisteminin ne kadar kötü olduğu hakkında soru işaretleri uyandırdı. Google’ın yakında bir düzeltmeye ihtiyacı var.

___

Gordon’u takip et Facebook

Forbes’ta daha fazlası

Forbes’tan daha fazlasıGoogle, bir hafta içinde ikinci Chrome Zero-Day güvenlik açığını düzeltir

READ  WhatsApp: Android güncellemesiyle yapılan çok büyük değişiklik

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir