توسعه دهندگان

هکرها از تیک آبی جی میل سواستفاده می کنند

هکرها از تیک آبی جی میل سواستفاده می کنند

توسعه دهندگان: تنها یک ماه پیش سرویس جی میل متعلق به گوگل نسخه تیک آبی را ارائه کرد که مشابه تیک آبی توئیتر است و اکنون مشخص شده هکرها از آن سواستفاده می کنند.


به گزارش توسعه دهندگان به نقل از دیلی میل، گوگل خاصیت احراز هویت را عرضه نمود که در کنار نام فرستنده ظاهر می شود و به خواننده اطمینان می دهد ایمیل ارسالی معتبر است. کلاهبرداران اینترنتی راهی یافته اند تا به این خاصیت دست یابند. خاصیت مذکور به آنها اجازه می دهد تا آدرس های جعلی از برندهای مشهور بسازند و احتمالاً کاربران را فریب دهند تا به اطلاعات حساس شان دسترسی یابند یا پرداخت وجه انجام دهند. یک کارشناس امنیت سایبری ادعا می کند باگ مذکور را به گوگل اطلاع داده اما شرکت آنرا نادیده گرفته است. کریس پلامر مهندس امنیت سایبری در توئیتی در این زمینه می نویسد: من باگی را اطلاع رسانی کردم که gogle@ با تاخیر آنرا با عنوان «اصلاح نمی شود- رفتار مورد نظر» رد کرد. این که چگونه یک کلاهبردار هویت @UPS را جعل می کند، با این روش قانع کننده است. این باگ از خاصیت برند موجود برای خاصیت شناسایی پیام(BIMI) بر طبق سیستم تیک آبی جدید استفاده می نماید. در فرضیه، تیک آبی تایید می کند که آدرس ایمیل می تواند از نام و تصویر آواتار مربوطه(مانند لوگو یک برند مشهور) استفاده نماید. جاناتان رادنبرگ مهندس نرم افزار در این زمینه می گوید: احراز هویت نیازمند امضای DKIM( کلیدهای دامنه شناسایی شده میل) است که ممکنست از هر دامنه ای باشد. کاربران ایمیل های دیگر نیز بتازگی مشکلات مشابهی را در BIMI های احراز هویت شده سیستم ایمیل خود( مانند مایکروسافت ۳۶۵ و اپل میل) مشاهده کرده اند. در این بین بنظر می رسد آی کلود و یاهو ایمن تر باشند. خوشبختانه حالا گوگل باگ تیک آبی جعلی را به عنوان یک مشکل اولویت دار ثبت کرده است. یک نماینده گوگل هفته گذشته برای پلامر نوشت: بعد از بررسی دقیق تر متوجه شدیم این باگ شبیه یک نقطه ضعف معمولیSPF نیست. بدین سبب ما پرونده را بازگشایی می نماییم و تیمی این وضعیت را بطور دقیق تر بررسی می کنند.

1402/03/17
10:22:46
5.0 / 5
398
تگهای خبر: اینترنت , سیستم , شركت , گوگل
این مطلب را می پسندید؟
(1)
(0)
X

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۳ بعلاوه ۳
میخواهید برنامه ای برای شما نوشته شود؟ سفارش توسعه نرم افزار


pcdevelopers.ir - مالکیت معنوی سایت توسعه دهندگان متعلق به مالکین آن می باشد