استغرقت شركة جوجل نحو أربعة أشهر حتى أغلقت واحدة من الثغرات الخطيرة في بريد جيميل الإلكتروني كانت تسمح للقراصنة بإرسال رسائل مخادعة تبدو وكأنها صادرة عن المستخدم.
كان الباحثة الأمنية Allison Husain قد اكتشفت الثغرة في خدمة البريد الإلكتروني في الأول من شهر أبريل الماضي وأبلغت جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم.
وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات.
لدى جوجل عدة تقنيات أمنية تقوم على مقارنة عنوان IP المرسل مع قائمة من العناوين الموافق عليها مسبقاً، وفي حال كان عنوانه مذكوراً ضمن تلك القائمة يتم السماح له بالمراسلة، وذلك خاصة لمستخدمي GSuite.
من المستغرب أن جوجل لم تعط الأهمية القصوى لهذه الثغرة الأمنية الخطيرة التي تتيح تجاوز اثنتين من أهم معايير أمن وحماية البريد الإلكتروني. بحسب المصادر فإن الشركة أغلقت الثغرة بعد سبعة ساعات من انتشار تفاصيلها للعموم، أي بعد مرور 137 يوم من إبلاغها بها، وكانت تخطط الشركة تأخيرها حتى شهر سبتمبر.
المصدر
هذا الموضوع منقول من ::
موقع البوابة الرقمية :: يمكنك زيارته في اي وقت للاطلاع على مواضيعه
كما يمكنك زيارة اقسام مواقعنا مثل
التجارة الإلكترونية او
أقسام الآيفون والآيباد والسيديا او
قسم الأندرويد وأجهزة سامسونج الذكية او
قسم الجيل الرابع للإتصال بالانترنت STC او
أقسام PlayStation والترفيه او
شاشات التلفزيون والمسرح المنزلي او
أخبار شركات الإتصالات او
الأخبار التقنية او
