März 19, 2024

Migrelo – Polacy w Niemczech

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie im City Stuff Magazin die Themen aus, über die Sie mehr erfahren möchten

Für die 1,8 Milliarden Gmail-Nutzer von Google wurde eine neue Sicherheitswarnung herausgegeben

Für die 1,8 Milliarden Gmail-Nutzer von Google wurde eine neue Sicherheitswarnung herausgegeben

Update unter 06/05. Dieser Beitrag wurde ursprünglich am 3. Juni veröffentlicht

Die Sicherheit von Gmail war schon immer eines der größten Verkaufsargumente, aber jetzt wird eine der wichtigsten neuen Sicherheitsfunktionen von Hackern aktiv genutzt, um Benutzer zu täuschen.

Letzten Monat eingeführt, die Einstellung des Gmail-Häkchens Markieren Sie verifizierte Organisationen und Unternehmen für Benutzer mit einem blauen Verifizierungssymbol. Die Idee besteht darin, Benutzern dabei zu helfen, zu erkennen, welche E-Mails legitim sind und welche von Betrügern gesendet werden, die an Betrügereien beteiligt sind. Leider haben Betrüger das System ausgetrickst.

Erfunden vom Cyber-Sicherheitsingenieur Chris Plummer, haben Betrüger einen Weg gefunden, Gmail vorzutäuschen, dass ihre gefälschten Marken legitim sind. Gmail nutzt das Häkchensystem, um den Nutzern Vertrauen zu vermitteln.

„Der Absender hat einen Weg gefunden, den Authentifizierungsstempel von @gmail zu fälschen, dem Endbenutzer vertrauen werden“, erklärt Plummer. „Die Nachricht ging vom Facebook-Konto an UK NetBlock, an O365 und an mich. Nichts daran ist formell. “

Plummer berichtet, dass Google ihre Entdeckung als „zielgerichtetes Verhalten“ abgetan habe und dass das Unternehmen den Fehler eingeräumt habe, bevor ihr Tweet darüber viral ging. In einer Erklärung gegenüber Plummer schrieb Google:

„Nachdem wir genau hingesehen hatten, stellten wir fest, dass es sich hierbei offenbar nicht um eine häufige SPF-Schwachstelle zu handeln scheint. Deshalb öffnen wir die Angelegenheit wieder und das zuständige Team beobachtet genau, was vor sich geht.

Wir entschuldigen uns noch einmal für die Verwirrung und verstehen, dass unsere erste Antwort möglicherweise enttäuschend war. Vielen Dank, dass Sie uns dazu gedrängt haben, dies zu prüfen!

Wir werden Ihnen unsere Einschätzung und die Richtung, in die sich das Problem entwickelt, mitteilen.

Grüße, Google-Sicherheitsteam“

Plummer Höhepunkte Google hat diesen Fehler nun als „P1“-Fix (Priorität) aufgeführt, der derzeit „in Bearbeitung“ ist.

Der enorme Verdienst von Plummer beruht nicht nur auf seiner Erfindung, sondern auch darauf, wie weit er gegangen ist, um Google dazu zu bringen, das Problem zuzugeben. Bis Google das Problem behebt, ist das Häkchenverifizierungssystem von Gmail kaputt und Hacker und Spammer nutzen es, um Sie dazu zu verleiten, genau das zu tun, wogegen Sie kämpfen. Wachsam sein.

Aktualisierung vom 06.05.: Sicherheitsforscher beginnen zu verstehen, wie das Häkchenverifizierungssystem von Gmail getäuscht wird und wie es auf andere E-Mail-Dienste anwendbar ist. A BlogDebugger Jonathan Rutenberg gab bekannt, dass er den Hack auf Gmail reproduzieren konnte.

„Gmail BIMI-Implementierung nur erforderlich Lichtschutzfaktor Passend dazu, die DKIM-Signatur Kann aus jeder Domäne stammen. Das bedeutet, dass ein gemeinsam genutzter oder falsch konfigurierter Mailserver in den SPF-Einträgen einer BIMI-aktivierten Domain ein Vektor für den Versand gefälschter Nachrichten mit der vollständigen BIMI ✅-Behandlung in Gmail sein kann …

BIM ist schlimmer als der aktuelle Stand, weil es hochleistungsfähiges Phishing ermöglicht, das auf einer fehlerhaften Architektur auf der komplexesten und anfälligsten E-Mail-Ebene basiert.

Rutenberg veröffentlichte Ergebnisse für BIMI-Implementierungen in anderen großen E-Mail-Diensten.

  • iCloud: Überprüft korrekt, ob DKIM mit der Von-Domäne übereinstimmt
  • Yahoo: Verbindet nur in großen Mengen versandte BIMI-Behandlungen mit hoher Reputation
  • Fastmail: Anfällig, unterstützt aber Gravatar und verwendet für beide die gleiche Behandlung, sodass die Anfälligkeit minimal ist
  • Apple Mail + Fastmail: Anfällig für gefährliche Behandlung

Ja, das bedeutet, dass Apple Mail- und Fastmail-Benutzer ebenfalls darauf achten sollten, obwohl sie nicht wie Gmail das verifizierte Häkchensystem aktiviert haben. Die Sicherheitslücke wurde von der Sicherheitsgemeinschaft sehr kritisch aufgenommen und wirft Fragen auf, wie sie entstanden ist und wie schlecht das Verifizierungssystem von Gmail implementiert wurde. Google braucht bald eine Lösung.

___

Folgen Sie Gordon Facebook

Mehr bei Forbes

Mehr von ForbesGoogle behebt die zweite Zero-Day-Sicherheitslücke in Chrome innerhalb einer Woche

Siehe auch  EA wird etwa 670 Arbeiter entlassen