أجبرت Google أخيرًا على تصحيح خطأ Gmail الخطير بعد نشر الاستغلال عبر الإنترنت

الصفحة الرئيسية

أجبرت Google أخيرًا على تصحيح خطأ Gmail الخطير
بعد نشر الاستغلال عبر الإنترنت 


علمت Google بالثغرة الأمنية في Gmail لعدة أشهر قبل تقديم الإصلاح وقد أُجبرت Google على معالجة ثغرة أمنية خطيرة موجودة في خوادم البريد الإلكتروني في Gmail و G Suite بعد نشر أحد الاستغلال عبر الإنترنت. 
أجبرت Google أخيرًا على تصحيح خطأ Gmail الخطير بعد نشر الاستغلال عبر الإنترنت
كان من الممكن أن تكون الثغرة الأمنية قد سمحت للمهاجم بإرسال رسائل بريد إلكتروني مقلدة تتظاهر بأنها أي عميل Gmail أو G Suite ، مما يفتح الباب أمام مجموعة من هجمات التصيد الاحتيالي والهجمات القائمة على الرسائل غير المرغوب فيها - والتي يمكن استخدامها أيضًا لتهريب البرامج الضارة إلى النظام المستهدف. 

كانت Google قد علمت بهذا الخلل لمدة 137 يومًا قبل إصدار الإصلاح ، لكنها تباطأت حتى نشرت الباحثة الأمنية أليسون حسين كود استغلال إثبات المفهوم إلى مدونتها

ثغرة أمنية في Gmail 


لقد أساء استغلال Gmail الذي تم تصحيحه الآن استخدام مشكلتين منفصلتين ، والتي ، عند دمجها ، كان من الممكن أن تمنح المتسللين مفاتيح المملكة المجازية. 

سمح الخطأ الأول للمهاجمين بإرسال رسائل بريد إلكتروني احتيالية إلى بوابة بريد إلكتروني على الواجهة الخلفية لـ Gmail و G Suite ، ثم تشغيل خادم لتوجيه البريد الإلكتروني من خلاله. 

الخلل الثاني خلق فرصة لتعديل إعدادات توجيه البريد الإلكتروني ، مما يسمح للقراصنة بإعادة توجيه رسائل البريد الإلكتروني تحت ستار أي مستخدم Gmail أو G Suite

ووفقًا لحسين ، فإن هذا الخطأ الثاني يعني أيضًا أن الجهات الخبيثة يمكنها تجاوز معيارين شديد التقييد لأمن البريد الإلكتروني: إطار سياسة المرسل (SPF) ومصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC). 

أوضح حسين قائلاً: "نظرًا لفقدان عملية التحقق عند تهيئة مسارات البريد ، فقد يتم تخريب سياسة DMARC / SPF الصارمة لكل من Gmail وأي عميل G Suite باستخدام قواعد توجيه البريد في G Suite لترحيل الرسائل الاحتيالية ومنحها المصداقية". 

تدعي الباحثة الأمنية أنها كشفت عن المشكلة في 1 أبريل وأبلغت Google بنيتها نشر الاستغلال في 1 أغسطس. وبمجرد إطلاق المدونة في 19 أغسطس ، انقضت سبع ساعات فقط قبل تسليم Google الإصلاح. 

تم إجراء التصحيح على الواجهة الخلفية ، ولا يلزم اتخاذ أي إجراء من جانب مستخدمي Gmail أو عملاء G Suite للحماية من الهجوم. 
google-playkhamsatmostaqltradent