[ خلاصات ] جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

الإهداءات
  • غزل من من قلب الغزل ..:
    ضياءٌ شعَّ من أرض المدينة و زُفَّت البشرى لرسول الله (ص) بولادة سبطه الأول الإمام المجتبى (ع).✨💚
  • غزل من قلب الغزل:
    "يارب دائمًا اعطنّي على قد نيتي وسخر لي الأشخاص اللي يشبهون قلبي🌿✨. .
  • غزل من قلب الغزل:
    مارس الرحمة قدر المُستطاع فكلما تلطفت مع خلق الله زاد الله لطفهُ حولك.💐
  • غزل من قلب الغزل:
    اللهم إنك عفوٌ كريمٌ تحب العفو فاعفو عنا ♥️😌
جوجل تغلق ثغرة أمنية في خدمة البريد الإلكتروني الخاصة بها جيميل بعد نحو 4 أشهر من اكتشافها.

جوجل جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة


استغرقت شركة جوجل نحو أربعة أشهر حتى أغلقت واحدة من الثغرات الخطيرة في بريد جيميل الإلكتروني كانت تسمح للقراصنة بإرسال رسائل مخادعة تبدو وكأنها صادرة عن المستخدم.

كان الباحثة الأمنية Allison Husain قد اكتشفت الثغرة في خدمة البريد الإلكتروني في الأول من شهر أبريل الماضي وأبلغت جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم.

وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات.

لدى جوجل عدة تقنيات أمنية تقوم على مقارنة عنوان IP المرسل مع قائمة من العناوين الموافق عليها مسبقاً، وفي حال كان عنوانه مذكوراً ضمن تلك القائمة يتم السماح له بالمراسلة، وذلك خاصة لمستخدمي GSuite.

من المستغرب أن جوجل لم تعط الأهمية القصوى لهذه الثغرة الأمنية الخطيرة التي تتيح تجاوز اثنتين من أهم معايير أمن وحماية البريد الإلكتروني. بحسب المصادر فإن الشركة أغلقت الثغرة بعد سبعة ساعات من انتشار تفاصيلها للعموم، أي بعد مرور 137 يوم من إبلاغها بها، وكانت تخطط الشركة تأخيرها حتى شهر سبتمبر.


المصدر:

ZDNet

التدوينة جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة ظهرت أولاً على عالم التقنية.

المصدر...
 

أقسام الرافدين

عودة
أعلى أسفل