Nové bezpečnostné upozornenie bolo vydané pre 1,8 miliardy používateľov Gmailu

Aktualizácia 5/6 nižšie. Tento príspevok bol pôvodne uverejnený 3. júna

Zabezpečenie Gmailu bolo vždy jedným z jeho najväčších predností, no teraz jednu z najhorúcejších nových bezpečnostných funkcií aktívne využívajú hackeri na oklamanie používateľov.

predložené minulý mesiac, Systém začiarknutia Gmail Zvýrazňuje overené spoločnosti a organizácie pre používateľov modrým začiarknutím. Cieľom je pomôcť používateľom rozlíšiť legitímne e-maily od tých, ktoré môžu posielať imitátori vykonávajúci podvody. Bohužiaľ, podvodníci podviedli systém.

Monitorované inžinierom kybernetickej bezpečnosti Chris PlummerPodvodníci našli spôsob, ako presvedčiť Gmail, že ich falošné ochranné známky sú legitímne. A pritom využívaním dôvery, ktorú má systém začiarknutia vzbudiť voči používateľom Gmailu.

„Odosielateľ našiel spôsob, ako sfalšovať schválenú pečiatku schválenia gmailom, ktorej budú koncoví používatelia dôverovať,“ vysvetľuje Plummer. „Táto správa prišla z účtu na Facebooku, do britského netblocku, do O365, ku mne. Nič na tom nie je legitímne.“

Plummer uvádza, že Google najprv zamietol jeho objav ako „úmyselné správanie“ predtým, ako sa jeho tweety o ňom stali virálnymi a spoločnosť uznala chybu. Vo vyhlásení pre Plummer Google napísal:

„Po bližšom pohľade sme si uvedomili, že to v skutočnosti nevyzerá ako všeobecná slabosť SPF. Takže to znova otvárame a príslušný tím sa bližšie pozerá na to, čo sa deje.“

Ešte raz sa ospravedlňujeme za zmätok a chápeme, že naša počiatočná odpoveď mohla byť frustrujúca, ďakujeme vám, že ste na nás tlačili, aby sme sa na to bližšie pozreli!

O našom hodnotení a smerovaní tohto problému vás budeme informovať.

S pozdravom, bezpečnostný tím Google“

Plummer Zvýraznenie Google teraz zaradil chybu ako opravu „P1“ (vysoká priorita), ktorá momentálne „prebieha“.

Plummerovi patrí veľká zásluha nielen za to, že ho objavil, ale aj za to, ako dlho sa snažil prinútiť Google, aby uznal problém. Kým to však Google neopraví, overovací systém Gmailu zostáva nefunkčný a hackeri a spameri ho používajú, aby vás oklamali presne v tom, proti čomu mal bojovať. Buďte ostražití.

Aktualizácia 06/05: Výskumníci v oblasti bezpečnosti začínajú chápať, ako je systém overovania značiek Gmailu oklamaný a ako sa to vzťahuje na iné e-mailové služby. v príspevok v bloguDebugger Jonathan Rudenberg odhalil, že sa mu podarilo replikovať hack na Gmail, pričom uviedol:

Gmail Implementácia BIMI len vyžaduje SPF tak, aby zodpovedala Podpis DKIM Môže byť z akéhokoľvek odboru. To znamená, že každý poštový server, ktorý je prihlásený na odber alebo je nesprávne nakonfigurovaný v záznamoch SPF domény s povolenou službou BIMI, môže byť vektorom spoofingu pomocou úplného spracovania BIMI služby Gmail…

BIMI je horšie ako súčasný stav, pretože umožňuje super silný phishing založený na jedinej nesprávnej konfigurácii vo veľmi zložitom a krehkom e-mailovom balíku.“

Rudenberg tiež zverejnil výsledky implementácií BIMI na iných veľkých e-mailových službách a uviedol:

  • iCloud: Správne overí, či sa DKIM zhoduje s doménou z
  • Yahoo: BIMI zaobchádza iba s vysoko uznávanými hromadnými správami
  • Fastmail: Slabý, ale tiež podporuje Gravatar a používa rovnakú liečbu pre oboch, takže efekt je minimálny
  • Apple Mail + Fastmail: zraniteľné voči nebezpečnému zaobchádzaniu

Áno, to znamená, že používatelia Apple Mail a Fastmail by mali byť tiež ostražití, aj keď nemajú rovnakú schému začiarknutia ako Gmail. Bezpečnostná komunita reagovala na túto zraniteľnosť veľmi kriticky a začali sa pýtať, ako sa to mohlo stať a ako zle bola implementovaná metóda overovania Gmailu. Google potrebuje opravu čo najskôr.

___

Nasledujte Gordona Facebook

Viac vo Forbes

Viac z ForbesGoogle opravuje druhú zraniteľnosť Zero Day v prehliadači Chrome za týždeň

READ  Niekoľko majiteľov Google Pixel 6 a 6 Pro nahlásilo náhodne rozbitú obrazovku

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *