Google usunął w pilnym trybie błąd narażający użytkowników dwóch usług na ataki hakerów

Korporacja usunęła przedwczoraj w ekspresowym tempie błąd (bo już po kilku godzinach od momentu pojawienia się informacji o jego istnieniu) znajdujący się w programach zarządzających serwerami obsługującymi usługi Gmail i G Suite.

Google

A jest to bardzo niebezpieczna podatność, gdyż pozwalająca np. hakerom wysyłać spreparowane przez nich fałszywe wiadomości pocztowe, podstawiając jako nadawcę dowolnego klienta usługi Gmail lub G Suite.

Błąd został dostrzeżony już w kwietniu tego roku, o czym Google został od razu poinformowany. Zapowiedział wtedy, że opracuje łatę i wprowadzi ją do wadliwych serwerów we wrześniu.

Zobacz również:

Jednak z chwilą podania do publicznej wiadomości informacji o istnieniu takiego zagrożenia, korporacja zdecydowała się od razu wdrożyć na serwerach doraźne środki blokujące tego rodzaju ataki. Właściwe, dopracowane już w szczegółach łaty likwidujące to zagrożenie, zostaną zainstalowane na serwerach w przyszłym miesiącu.

Jeśli chodzi o samą podatność, to mamy tu do czynienia właściwie z dwoma błędami. Pierwszy błąd pozwala hakerowi wysyłać fałszywe czy podrobione wiadomości e-mail do bramy pocztowej funkcjonującej na zapleczu systemów Gmail i G Suite. Osoba atakująca może też wtedy uruchomić na tych zapleczach wrogi serwer pocztowy e-mail i wykorzystać drugi błąd.

Może mianowicie skonfigurować na takim serwerze swoją własną, niestandardową regułę routingu poczty e-mail, przekierowując przygotowane wiadomości do tych osób, które sam wskaże.

Użytkownicy obu usług (Gmail i G Suite) nie muszą w tym przypadku wprowadzać do swoich aplikacji pocztowych żadnych poprawek, gdyż opracowane przez Google środki zaradcze zostały zainstalowane na obsługujących je serwerach.


TOP 200