GDPR Cookie Consent by Free Privacy Policy

Google strašno kasnio sa zakrpavanjem Gmaila i G Suitea

Google strašno kasnio sa zakrpavanjem Gmaila i G Suitea
KAŠNJENJE
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 22.08.2020 / 08:18
Autor: SEEbiz / Bug.hr
NEW YORK - Jučerašnji problemi s korištenjem Googleovih servisa diljem svijeta mogli bi lako biti posljedica u srijedu izvedene softverske zakrpe Gmaila i G Suite servisa za čije se sigurnosne propuste zna još od travnja, ali je Google čekao više od četiri mjeseca da ih zakrpa.

 Da sigurnosna stručnjakinja Allison Husain koja ih je i otkrila i o tome javila Googleu nije u srijedu, smatrajući da je dovoljno čekanja, objavila propuste na svom blogu, Google bi čekao do rujna da aplicira zakrpu.

Prema Husain, radi se o propustu koji je omogućava slanje lažnih (spoofed) mailova koji se predstavljaju kao da dolaze od Gmail ili G Suite korisnika. Težina propusta ogleda se u tome da su mailovi mogli proći SPF (Sender Policy Framework) i DMARC (Domain-based Message Authentication, Reporting and Conformance) sigurnosne provjere i biti dalje proslijeđeni kao autentični.

Propust, prema Husain, kombinira dva buga u Googleovim servisima.

Prvi omogućava napadaču slanje lažnih mailova na gateway na Gmail ili G Suite backendu. Napadač može pokrenuti ili iznajmiti email server na Gmail ili G Suite backendu, dozvoliti lažnom mailu prolaz i onda na red dolazi korištenje drugog buga koji omogućava napadaču postavljanje vlastitih rutina za prosljeđivanje mailova koje prihvate dolazni mail i proslijede ga uz istovremeno lažiranje bilo kojeg korisnika Gmaila ili G Suitea i to korištenjem njihove vlastite funkcije „Change envelope recipient“.

Ovako proslijeđeni mailovi bivaju odobreni od Googleovih servisa i usklađeni sa SPF i DMARC sigurnosnim procedurama te se čine kao autentični mailovi s Googleovih servera koji uglavnom važe za visoko sigurne pa ih programi za detektiranja spama i lažnih mailova uglavnom ne filtriraju.

Usprkos navrat-nanos izvedenom prekjučerašnjem krpanju propusta, jučerašnji prekidi u radu Googleovih servisa diljem svijeta, a koje su i u nas osjetili neki od korisnika, srećom, trajali su svega nekoliko sati.

Tagovi: Google, Gmail, G Suite
PROČITAJ I OVO
Googleovi radnici osnivaju globalni sindikalni savez
SAVEZ
Googleovi radnici osnivaju globalni sindikalni savez
NEW YORK - Googleovi radnici iz cijelog svijeta osnovat će sindikalni savez, objavila je u ponedjeljak globalna federacija sindikata uslužnog sektora UNI Global Union.
WhatsApp izgubio milijune korisnika
GUBITNICI
WhatsApp izgubio milijune korisnika
NEW YORK - Zbog loše objašnjenog ažuriranja uvjeta korištenja, milijuni korisnika aplikacije WhatsApp napustili su tu platformu i prešli na alternative poput Signala i Telegrama.
NCR preuzima Cardtronics, operatora bankomata
ŠIRENJE
NCR preuzima Cardtronics, operatora bankomata
ATLANTA – Američka tehnološka korporacija NCR objavila je danas da će kupiti operatora bankomata, kompaniju Cardtronics sa sjedištem u Houstonu.
Google Podcasts: Alat idealan za početnike
PODCASTI
Google Podcasts: Alat idealan za početnike
ZAGREB - Iako postoji čitav niz aplikacija koje otkrivanje i slušanje podcastova čine ugodnim iskustvom, ova Googleova aplikacija, koliko god rudimentarna bila i ne pretjerano velikih mogućnosti, zapravo je idealna za početnike i sve one koji pretežito cijene – jednostavnost…
Raketa SpaceX-a poletjela u svemir s rekordnim brojem satelita
LANSIRANJE
Raketa SpaceX-a poletjela u svemir s rekordnim brojem satelita
CAPE CANAVERAL - Raketa Falcon 9 SpaceX-a poletjela je u nedjelju u svemir noseći sa sobom dosad najveći broj satelita, priopćila je ta privatna tvrtka.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE