اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الجمعة، 21 أغسطس 2020

جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

جوجل تغلق ثغرة أمنية في خدمة البريد الإلكتروني الخاصة بها جيميل بعد نحو 4 أشهر من اكتشافها.

جوجل جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة

استغرقت شركة جوجل نحو أربعة أشهر حتى أغلقت واحدة من الثغرات الخطيرة في بريد جيميل الإلكتروني كانت تسمح للقراصنة بإرسال رسائل مخادعة تبدو وكأنها صادرة عن المستخدم.

كان الباحثة الأمنية Allison Husain قد اكتشفت الثغرة في خدمة البريد الإلكتروني في الأول من شهر أبريل الماضي وأبلغت جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم.

وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات.

لدى جوجل عدة تقنيات أمنية تقوم على مقارنة عنوان IP المرسل مع قائمة من العناوين الموافق عليها مسبقاً، وفي حال كان عنوانه مذكوراً ضمن تلك القائمة يتم السماح له بالمراسلة، وذلك خاصة لمستخدمي GSuite.

من المستغرب أن جوجل لم تعط الأهمية القصوى لهذه الثغرة الأمنية الخطيرة التي تتيح تجاوز اثنتين من أهم معايير أمن وحماية البريد الإلكتروني. بحسب المصادر فإن الشركة أغلقت الثغرة بعد سبعة ساعات من انتشار تفاصيلها للعموم، أي بعد مرور 137 يوم من إبلاغها بها، وكانت تخطط الشركة تأخيرها حتى شهر سبتمبر.


المصدر:

ZDNet

Let's block ads! (Why?)



The post جيميل تغلق ثغرة كانت تتيح إرسال رسائل مخادعة is republished from عالم التقنية

شارك الموضوع عبر :

كاتب الموضوع :

ليست هناك تعليقات:

إرسال تعليق

مدونة الاحتراف التعليمية
مدونة تعليمية عراقية تحوي العديد من الدروس والمقالات في العديد من المجالات هدفها ايصال المعلومة الى من يحتاجها
للإتصال بنا: saif.alwaeli86@yahoo.com
جميع الحقوق محفوظة ل مدونة الاحتراف التعليمية