Корпорация удалила ошибку позавчера в ускоренном темпе (через несколько часов с момента появления информации о ее существовании) в программах, управляющих серверами, поддерживающими сервисы Gmail и G Suite.
И это очень опасная уязвимость, так как она позволяет хакерам, например, отправлять подготовленные им поддельные сообщения электронной почты, подставляя в качестве отправителя любой клиент Gmail или G Suite.
Ошибка была замечена в апреле этого года, о чем сразу же сообщили в Google. Затем он объявил, что разработает патч и в сентябре установит его на неисправных серверах.
Однако как только информация о существовании такой угрозы стала достоянием общественности, корпорация сразу же решила применить специальные меры, блокирующие подобные атаки на серверах. Правильные, хорошо разработанные патчи для устранения этой угрозы будут установлены на серверах в следующем месяце.
Что касается самой уязвимости, то на самом деле мы имеем дело с двумя ошибками. Первая ошибка позволяет хакеру отправлять поддельные сообщения электронной почты на внутренний шлюз электронной почты Gmail и G Suite. Затем злоумышленник может запустить на этом внутреннем сервере вредоносный почтовый сервер и воспользоваться второй уязвимостью.
Он может настроить свое собственное правило маршрутизации электронной почты на таком сервере, перенаправляя подготовленные сообщения тем, кого он выберет.
Пользователям обоих сервисов (Gmail и G Suite) в этом случае не нужно вносить какие-либо исправления в свои почтовые приложения, потому что контрмеры, разработанные Google, были установлены на серверах, которые их поддерживают.