גוגל מפרסמת אזהרת אבטחה ל-1.8 מיליארד משתמשי Gmail

מתחייבת לפתור את הפגם הקריטי, שמאפשר לרמות את המערכת שהוטמעה באחרונה ב-Gmail, שנועדה לספק למשתמשים דרך לזהות חברות וארגונים מאומתים באמצעות וי כחול

זהירות: פגם קריטי ב-Gmail.

גוגל פרסמה אזהרת אבטחה ל-1.8 מיליארד משתמשי Gmail לאחר שהתגלה פגם קריטי באחת מתכונות האבטחה החדשות ביותר שלה.

באחרונה הציגה גוגל מערכת של סימני ביקורת ב-Gmail, שנועדה לספק למשתמשים דרך לזהות חברות וארגונים מאומתים באמצעות וי כחול ולסייע להם להבדיל בין מיילים לגיטימיים להונאות פוטנציאליות. עם זאת, פושעי סייבר מצאו דרך לנצל את המערכת הזאת, מה שמעלה חששות בנושא האבטחה של Gmail, כפי שדווח לראשונה על ידי פורבס.

הפרצה התגלתה על ידי מהנדס אבטחת הסייבר כריס פלאמר, שהבחין כי נוכלים הצליחו להונות את Gmail כך שזהותם המזויפת הוכרה כלגיטימית, ובכך ערערו את מערכת סימני הביקורת שהוטמעה באפליקציית הדואר.

פלאמר מסביר, כי "השולח מצא דרך לרמות את חותמת האימות של Gmail, שמשתמשי הקצה נסמכים עליה. ההודעה הזאת עברה מחשבון פייסבוק, לרשת בבריטניה, ל-O365, ואליי. שום דבר כאן לא חוקי".

בתחילה, דחתה גוגל את הממצאים של פלאמר, והתייחסה לכך כאל "התנהלות מכוונת", אבל חוקר הסייבר היה עיקש ובטוח במה שגילה, וכאשר ציוצים שלו בטוויטר על הנושא זכו לתשומת לב רחבה, הכירה גוגל בשגיאה.

בהצהרה לפאלמר הודתה החברה בטעות והבטיחה לו, שהצוות המתאים חוקר את הנושא לעומק. חומרת הפגם זוהתה לאחר מכן, כאשר גוגל תעדפה אותו כתיקון "P1", המסמל סטטוס של עדיפות עליונה.

"אחרי שבדקנו מקרוב הבנו שזה אכן לא נראה כמו פגיעות SPF (ר"ת Sender Policy Framework) גנרית. לכן אנחנו פותחים את זה מחדש והצוות המתאים בוחן מקרוב את המתרחש", הודיעה גוגל בהצהרה. "אנו מתנצלים שוב על הבלבול ואנו מבינים' שייתכן כי התגובה הראשונית שלנו הייתה מתסכלת. תודה רבה לכם על שלחצתם כדי שנבחן את זה מקרוב! נעדכן אתכם לגבי ההערכה שלנו והכיוון שנפעל בקשר לבעיה זו".

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. גוגל היא הנבל הגדול

    סוחרת בנתונים שלכם בכייף

  2. גוגל בעצמה הנוכלת

    לא רק שהם מציפים את האימייל בפרסומות בלתי נמנעות אלא גם בפרסומות נסתרות היינו מוסרת את המייל לחברות שיווק ששולחות מיילים למרות שחוסמים אותם שוב ושוב צצות מחדש .גוגל בעצמה מוסרת נתונים וסוחרת בהם....

  3. מייקי

    לא פרצת אבטחה ולא סכנה. בסה"כ עקפו את מנגנון סימון הוי הכחול. מי שיודע להיזהר, יתגבר גם על זה עד שיתוקן

אירועים קרובים