قامت جوجل بإصلاح خطأ أمني كبير في خوادم البريد الإلكتروني Gmail

الكاتب Null
نشرت: آخر تحديث بتاريخ 173 مشاهدة

قامت شركة جوجل يوم الأربعاء بإصلاح خطأ أمني كبير يؤثر على خوادم البريد الإلكتروني في Gmail و G Suite كان من الممكن أن يكون الخطأ قد سمح بإرسال رسائل بريد إلكتروني مخادعة تحاكي أي عميل Gmail أو G Suite.

وفقًا للباحثة الأمنية “Allison Husain” ، التي عثرت على هذه المشكلة وأبلغت بها شركة جوجل في أبريل ، حيث سمح الخطأ أيضًا للمهاجمين بتمرير رسائل البريد الإلكتروني المخادعة باعتبارها متوافقة مع SPF “إطار سياسة المرسل” و DMARC “مصادقة الرسائل المستندة إلى المجال ، والإبلاغ ، والتوافق ” ، وهما اثنان من أكثر معايير أمان البريد الإلكتروني تقدمًا.


التصحيحات المتأخرة من جوجل خوادم البريد الإلكتروني:


و على الرغم من وجود 137 يومًا لإصلاح المشكلة المبلغ عنها ، فقد أخرت جوجل في البداية التصحيحات إلى ما بعد الموعد النهائي للإفصاح ، وتخطط لإصلاح الخطأ في سبتمبر.

و غير مهندسو جوجل رأيهم بالأمس بعد أن نشرت “Allison Husain”تفاصيل حول الخطأ على مدونتها ، بما في ذلك رمز استغلال لإثبات المفهوم.

و بعد سبع ساعات من نشر منشور “Allison Husain” علي مدونتها ، أخبرت جوجل “Allison Husain” أنها نشرت وسائل التخفيف لمنع أي هجمات تستفيد من المشكلة المبلغ عنها ، بينما ينتظرون نشر التصحيحات النهائية في سبتمبر.

يعد نظام إصلاح الأخطاء أمرًا شائعًا في صناعة التكنولوجيا ، حيث لا تفهم العديد من الشركات وفريق الأمان التابعة لها دائمًا مدى خطورة وتداعيات عدم تصحيح ثغرة أمنية حتى تصبح التفاصيل حول هذا الخطأ علنية وفي النهاية يتم استغلالها.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد