جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

جوجل تغلق ثغرة أمنية في خدمة البريد الإلكتروني الخاصة بها جيميل بعد نحو 4 أشهر من اكتشافها.

جوجل جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

استغرقت شركة جوجل نحو أربعة أشهر حتى أغلقت واحدة من الثغرات الخطيرة في بريد جيميل الإلكتروني كانت تسمح للقراصنة بإرسال رسائل مخادعة تبدو وكأنها صادرة عن المستخدم.

كان الباحثة الأمنية Allison Husain قد اكتشفت الثغرة في خدمة البريد الإلكتروني في الأول من شهر أبريل الماضي وأبلغت جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم.

وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات.

لدى جوجل عدة تقنيات أمنية تقوم على مقارنة عنوان IP المرسل مع قائمة من العناوين الموافق عليها مسبقاً، وفي حال كان عنوانه مذكوراً ضمن تلك القائمة يتم السماح له بالمراسلة، وذلك خاصة لمستخدمي GSuite.

من المستغرب أن جوجل لم تعط الأهمية القصوى لهذه الثغرة الأمنية الخطيرة التي تتيح تجاوز اثنتين من أهم معايير أمن وحماية البريد الإلكتروني. بحسب المصادر فإن الشركة أغلقت الثغرة بعد سبعة ساعات من انتشار تفاصيلها للعموم، أي بعد مرور 137 يوم من إبلاغها بها، وكانت تخطط الشركة تأخيرها حتى شهر سبتمبر.

المصدر:

ZDNet

المصدر