安全研究人员刚刚揭示了几个月来影响Gmail服务器的主要缺陷。它允许黑客发送带有任何帐户地址的篡改电子邮件。
尽管Gmail用户一直在努力使用该服务几个小时昨天,Google同时纠正了与世界失败无关的关键脆弱性。据安全研究人员艾莉森·侯赛因(Allison Husain)说,自4月以来发现并报告了Google的缺陷,允许黑客使用Gmail帐户或G套件,同时绕过保护用户免受此类攻击的安全协议。
安全协议允许域操作员将其域名与特定的IP地址相关联。这允许接收消息传递服务器通过将运输服务器IP与授权IPS列表进行比较来检测任何地址篡夺尝试。如果发件人的IP地址未出现在列表中,则消息服务器可以拒绝消息并防止欺诈性电子邮件到达用户接收框。
通过安全标准确保域的身份验证spf(发件人政策框架)等DMARC(基于域的消息身份验证,报告和合格)。研究人员出版了概念证明这表明了如何通过滥用Gmail和G Suite的验证规则中的缺陷来绕过这些协议,以发送Google后端的篡夺电子邮件,以便对接收器的消息传递服务器对其进行身份验证。
«此外,来自Google后端的消息,其垃圾邮件分数可能更低,因此其过滤量甚至更少补充说,艾莉森·侯赛因(Allison Husain)指定这两个漏洞仅针对Google特定。
4个月后,Google已部署了修复程序
研究人员说,他已在4月通知Google du Bug,但是由于我们不知道的原因,该公司仅在8月19日报告后几个小时进行了更正。但是,这是一个主要的缺陷,攻击者或垃圾邮件发送者本来可以利用的,以领导对受害者造成偏见后果的欺诈运动。 Google的缓解措施已在服务器端部署,这意味着Gmail和G客户无所作为以保护它们。
