U3F1ZWV6ZTMyMzM5OTY4MDgzMzUxX0ZyZWUyMDQwMjg0ODMzMTgzMg==

جوجل جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

 جوجل جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

 

استغرقت شركة جوجل نحو أربعة أشهر حتى أغلقت واحدة من الثغرات الخطيرة في بريد جيميل الإلكتروني كانت تسمح للقراصنة بإرسال رسائل مخادعة تبدو وكأنها صادرة عن المستخدم

  

الثغرة 


وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم

 

جوجل جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة


لدى جوجل عدة تقنيات أمنية تقوم على مقارنة عنوان IP المرسل مع قائمة من العناوين الموافق عليها مسبقاً، وفي حال كان عنوانه مذكوراً ضمن تلك القائمة يتم السماح له بالمراسلة، وذلك خاصة لمستخدمي GSuite.


 جوجل


من المستغرب أن جوجل لم تعط الأهمية القصوى لهذه الثغرة الأمنية الخطيرة التي تتيح تجاوز اثنتين من أهم معايير أمن وحماية البريد الإلكتروني. بحسب المصادر فإن الشركة أغلقت الثغرة بعد سبعة ساعات من انتشار تفاصيلها للعموم، أي بعد مرور 137 يوم من إبلاغها بها، وكانت تخطط الشركة تأخيرها حتى شهر سبتمبر.

تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة