Технологии

Google срочно удалил ошибку, делавшую пользователей двух сервисов уязвимыми для хакеров

Сервисы Gmail и G Suite

Корпорация удалила ошибку позавчера в ускоренном темпе (через несколько часов с момента появления информации о ее существовании) в программах, управляющих серверами, поддерживающими сервисы Gmail и G Suite.

И это очень опасная уязвимость, так как она позволяет хакерам, например, отправлять подготовленные им поддельные сообщения электронной почты, подставляя в качестве отправителя любой клиент Gmail или G Suite.

Ошибка была замечена в апреле этого года, о чем сразу же сообщили в Google. Затем он объявил, что разработает патч и в сентябре установит его на неисправных серверах.

Однако как только информация о существовании такой угрозы стала достоянием общественности, корпорация сразу же решила применить специальные меры, блокирующие подобные атаки на серверах. Правильные, хорошо разработанные патчи для устранения этой угрозы будут установлены на серверах в следующем месяце.

Что касается самой уязвимости, то на самом деле мы имеем дело с двумя ошибками. Первая ошибка позволяет хакеру отправлять поддельные сообщения электронной почты на внутренний шлюз электронной почты Gmail и G Suite. Затем злоумышленник может запустить на этом внутреннем сервере вредоносный почтовый сервер и воспользоваться второй уязвимостью.

Он может настроить свое собственное правило маршрутизации электронной почты на таком сервере, перенаправляя подготовленные сообщения тем, кого он выберет.

Пользователям обоих сервисов (Gmail и G Suite) в этом случае не нужно вносить какие-либо исправления в свои почтовые приложения, потому что контрмеры, разработанные Google, были установлены на серверах, которые их поддерживают.

0

Подписывайтесь и читайте в: Google.News, Яндекс.Новостях, Telegram, Я.Мессенджер, и Дзен!

Добавить комментарий

Войти с помощью: 
Кнопка «Наверх»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: