Google opravuje hlavnú chybu Gmailu sedem hodín po zverejnení podrobností o zneužití

Google v stredu opravil veľkú bezpečnostnú chybu ovplyvňujúcu e-mailové servery Gmail a G Suite.

Chyba mohla umožniť aktérovi hrozby posielať falošné e-maily napodobňujúce akéhokoľvek zákazníka Gmailu alebo G Suite.

Podľa bezpečnostnej výskumníčky Allison Husain, ktorá tento problém našla a nahlásila spoločnosti Google v apríli, táto chyba tiež umožnila útočníkom odovzdať sfalšované e-maily ako vyhovujúce SPF (Sender Policy Framework) a DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), dva z najpokročilejších štandardov zabezpečenia e-mailov.

Google oneskorené opravy napriek štvormesačným upozorneniam

Napriek tomu, že spoločnosť Google mala 137 dní na vyriešenie nahláseného problému, pôvodne odložila opravy po termíne zverejnenia a plánovala chybu opraviť niekde v septembri.

Čítaj viac tu.