Google strašno kasnio sa zakrpavanjem Gmaila i G Suitea |
Objavljeno: 22.08.2020 / 08:18 |
Autor: SEEbiz / Bug.hr |
NEW YORK - Jučerašnji problemi s korištenjem Googleovih servisa diljem svijeta mogli bi lako biti posljedica u srijedu izvedene softverske zakrpe Gmaila i G Suite servisa za čije se sigurnosne propuste zna još od travnja, ali je Google čekao više od četiri mjeseca da ih zakrpa. |
Da sigurnosna stručnjakinja Allison Husain koja ih je i otkrila i o tome javila Googleu nije u srijedu, smatrajući da je dovoljno čekanja, objavila propuste na svom blogu, Google bi čekao do rujna da aplicira zakrpu. Prema Husain, radi se o propustu koji je omogućava slanje lažnih (spoofed) mailova koji se predstavljaju kao da dolaze od Gmail ili G Suite korisnika. Težina propusta ogleda se u tome da su mailovi mogli proći SPF (Sender Policy Framework) i DMARC (Domain-based Message Authentication, Reporting and Conformance) sigurnosne provjere i biti dalje proslijeđeni kao autentični. Propust, prema Husain, kombinira dva buga u Googleovim servisima. Prvi omogućava napadaču slanje lažnih mailova na gateway na Gmail ili G Suite backendu. Napadač može pokrenuti ili iznajmiti email server na Gmail ili G Suite backendu, dozvoliti lažnom mailu prolaz i onda na red dolazi korištenje drugog buga koji omogućava napadaču postavljanje vlastitih rutina za prosljeđivanje mailova koje prihvate dolazni mail i proslijede ga uz istovremeno lažiranje bilo kojeg korisnika Gmaila ili G Suitea i to korištenjem njihove vlastite funkcije „Change envelope recipient“. Ovako proslijeđeni mailovi bivaju odobreni od Googleovih servisa i usklađeni sa SPF i DMARC sigurnosnim procedurama te se čine kao autentični mailovi s Googleovih servera koji uglavnom važe za visoko sigurne pa ih programi za detektiranja spama i lažnih mailova uglavnom ne filtriraju. Usprkos navrat-nanos izvedenom prekjučerašnjem krpanju propusta, jučerašnji prekidi u radu Googleovih servisa diljem svijeta, a koje su i u nas osjetili neki od korisnika, srećom, trajali su svega nekoliko sati. |
|
Tagovi: Google, Gmail, G Suite |
PROČITAJ I OVO | ||
ByteDance utrošio 7 milijuna dolara za lobiranje i oglase u borbi protiv zabrane TikToka u SAD-u |
WASHINGTON - TikTok i njegova matična tvrtka ByteDance sa sjedištem u Kini zajedno su ove godine potrošili preko 7 milijuna dolara kako bi pokušali zaustaviti Kongres u donošenju zakona koji bi mogli zabraniti aplikaciju društvenih medija u Sjedinjenim Državama. |
Spotify ugodno iznenadio rezultatima, dionice rastu |
NEW YORK - Spotify Technology (SPOT) objavio je u utorak fiskalnu zaradu u prvom tromjesečju koja je nadmašila očekivanja analitičara. Audio gigant je također ostvario profit jer nastavlja provoditi svoju nedavnu strategiju "učinkovitosti". |
Oštar pad prodaje iPhonea u Kini |
PEKING - Appleova prodaja iPhonea oštro je pala u Kini u prvom tromjesečju ove godine, a tvrtka je osjetila jaku konkurenciju domaće marke Huawei, prema novom izvješću tvrtke za istraživanje tržišta Counterpoint Research. |
Apple blizu dogovora s FIFA-om oko TV prava |
NEW YORK - Globalno upravno tijelo nogometa FIFA blizu je dogovora s Appleom da toj tehnološkoj kompaniji da svjetska televizijska prava za novi, jednomjesečni klupski turnir, izvijestio je u ponedjeljak New York Times. |
Alphabet ima toliko gotovine da bi mogao početi isplaćivati dividende |
NEW YORK - Alphabet Inc. donosi toliko novca da rastu nade da će naučiti nešto iz prmjera Meta Platformsa i početi isplaćivati dividendu. |