قامت Google بتصحيح خطأ أمني كان يؤثر على خوادم البريد الإلكتروني في Gmail و G Suite. تم تحديد المشكلة وإبلاغ Google بها في أبريل ، على الرغم من أن عملاق البحث استغرق أكثر من أربعة أشهر في التخفيف وأصدر في النهاية تصحيحًا يوم الأربعاء. وفقًا للباحث الأمني الذي اكتشف الخطأ في 1 أبريل ، كان من الممكن أن يكون قد سمح للمتسللين بإرسال رسائل بريد إلكتروني مخادعة نيابة عن أي مستخدمي Gmail أو G Suite. تم العثور على الخطأ أيضًا للتغلب على إطار سياسة المرسل (SPF) وقواعد مصادقة الرسائل والإبلاغ والمطابقة المستندة إلى المجال (DMARC) أثناء إرسال رسائل بريد إلكتروني مخادعة.
كشفت الباحثة الأمنية أليسون حسين علنًا عن الخطأ الذي يؤثر على خوادم البريد الإلكتروني في Gmail و G Suite من خلال مشاركة مدونة يوم الأربعاء تضمنت إثباتًا للمفهوم (PoC). قال حسين إنه على الرغم من أن Google كانت تخطط لإصلاح الخطأ في وقت ما في سبتمبر ، إلا أنها قررت تصحيح الخلل في غضون سبع ساعات بعد إعلانه. تفرض Google نفسها موعدًا نهائيًا صارمًا للإفصاح عن 90 يومًا لمبادرة Project Zero الخاصة بها لاكتشاف الأخطاء ، وتنشر تفاصيل حول خطأ في نهاية الفترة بغض النظر عما إذا كانت الشركة لديها إصلاح لهذه المشكلة – وهو أمر تعلمته Microsoft بالطريقة الصعبة فيه عدة مناسبات.
وفقًا لحسين ، لم يكن الخطأ الذي تم إبلاغ Google به في 3 أبريل مطابقًا لانتحال البريد الإلكتروني الكلاسيكي الذي يمكن بسهولة حظره بواسطة خوادم البريد الإلكتروني باستخدام معايير SPF و DMARC. قال حسين: “تعد هذه المشكلة خطأً فريدًا بالنسبة إلى Google والتي تسمح للمهاجم بإرسال البريد مثل أي مستخدم آخر أو عميل G Suite مع الاستمرار في تمرير حتى قواعد SPF و DMARC الأكثر تقييدًا”.
اكتشف الباحث الأمني أن بنية الواجهة الخلفية لـ Google لتمكين خدمات Gmail و G Suite يمكن أن تسمح للمهاجم بإعادة توجيه رسائل البريد الإلكتروني الواردة وانتحال هوية أي مستخدم باستخدام ميزة أصلية تسمى “تغيير مستلم المغلف”. وجد حسين أيضًا أنه بمجرد استغلال الخطأ ، يمكن أن يرسل رسائل بريد إلكتروني مخادعة إلى بوابة بريد إلكتروني على Gmail و G Suite باستخدام قواعد توجيه البريد المخصصة ومن خلال التغلب على عمليات التحقق التقليدية من نظام التعرف على هوية المرسل (SPF) و DMARC.
قال حسين: “من خلال ربط كل من التحقق من صحة المستلم المعطل في قواعد التحقق من صحة البريد في G Suite وبوابة البريد الوارد معًا ، تمكنت من جعل الواجهة الخلفية لـ Google تعيد إرسال البريد لأي نطاق كان من الواضح أنه تم انتحاله عند استلامه”. “يعد هذا مفيدًا للمهاجم إذا كان الضحية التي ينوي انتحال هويتها تستخدم أيضًا Gmail أو G Suite لأن هذا يعني أن الرسالة المرسلة من خلال واجهة Google الخلفية ستمرر كل من نظام التعرف على هوية المرسل (SPF) و DMARC حيث سيتم تكوين نطاقهم ، بحكم طبيعة استخدام G Suite ، السماح لخلفية Google بإرسال بريد من نطاقهم “.
وأضاف حسين أنه نظرًا لأن رسائل البريد الإلكتروني المخادعة كانت تأتي من واجهة Google الخلفية ، فمن غير المحتمل أن يتم التقاطها بواسطة مرشحات البريد العشوائي العادية.
من المهم ملاحظة أن Google قامت بنشر التصحيح على جانب الخادم ، كما أشار كاتالين Cimpanu من ZDNet. وبالتالي ، لا يُطلب من المستخدمين على Gmail و G Suite إجراء أي تغييرات من نهايتهم.
في عام 2020 ، هل سيحصل WhatsApp على الميزة القاتلة التي ينتظرها كل هندي؟ لقد ناقشنا هذا الأمر على Orbital ، البودكاست التكنولوجي الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر Apple Podcasts أو RSS ، أو تنزيل الحلقة ، أو اضغط على زر التشغيل أدناه.
.
