Новое предупреждение системы безопасности было выпущено для 1,8 миллиарда пользователей Gmail.
Обновление от 06.06 ниже. Этот пост был первоначально опубликован 3 июня.
Безопасность Gmail всегда была одним из ее главных преимуществ, но теперь одна из самых горячих новых функций безопасности активно используется хакерами для обмана пользователей.
отправлено в прошлом месяце, Система галочек Gmail Подсвечивает проверенные компании и организации для пользователей синей галочкой. Идея состоит в том, чтобы помочь пользователям отличить, какие электронные письма являются законными, а какие были отправлены мошенниками. К сожалению, мошенники обманули систему.
Под контролем инженера по кибербезопасности Крис ПламмерМошенники нашли способ убедить Gmail в том, что их поддельные товарные знаки являются законными. И при этом, используя доверие, которое система галочек должна внушать пользователям Gmail.
«Отправитель нашел способ подделать утвержденную печать Gmail, которой будут доверять конечные пользователи», — объясняет Пламмер. «Это сообщение было отправлено из учетной записи Facebook в сетевой блок Великобритании, в O365, ко мне. В этом нет ничего законного».
Пламмер сообщает, что Google сначала отклонил его открытие как «преднамеренное поведение», прежде чем его твиты об этом стали вирусными, и компания признала ошибку. В заявлении Пламмеру Google написал:
«После тщательного изучения мы поняли, что на самом деле это не похоже на общую слабость SPF. Поэтому мы снова открываем это, и соответствующая команда более внимательно изучает, что происходит».
Мы еще раз приносим свои извинения за путаницу и понимаем, что наш первоначальный ответ, возможно, был неприятным, большое спасибо за то, что вы заставили нас поближе взглянуть на это!
Мы будем держать вас в курсе нашей оценки и направления, в котором движется эта проблема.
С уважением, команда безопасности Google»
Пламмер Основные моменты Google теперь перечислил ошибку как исправление «P1» (высокий приоритет), которое в настоящее время «в процессе».
Большая заслуга принадлежит Пламмеру не только за то, что он ее обнаружил, но и за то, на что он пошел, чтобы заставить Google признать проблему. Однако до тех пор, пока Google не исправит это, система проверки галочек Gmail останется неисправной, и хакеры и спамеры используют ее, чтобы обмануть вас в том, с чем она должна была бороться. Будьте бдительны.
Обновление от 05.06. Исследователи безопасности начинают понимать, как можно обмануть систему проверки галочек Gmail и как это применимо к другим почтовым службам. в Сообщение блогаОтладчик Джонатан Руденберг сообщил, что ему удалось воспроизвести взлом Gmail, заявив:
Gmail Внедрение BIMI требует только SPF соответствовать DKIM-подпись Это может быть из любой области. Это означает, что любой почтовый сервер, который подписан или неправильно настроен в записях SPF домена с поддержкой BIMI, может быть предназначен для отправки поддельных сообщений с использованием полной обработки BIMI Gmail…
BIMI хуже, чем статус-кво, потому что он обеспечивает сверхмощный фишинг на основе одной неправильной конфигурации в очень сложном и хрупком почтовом пакете».
Руденберг также опубликовал результаты внедрения BIMI в других основных почтовых сервисах, заявив:
- iCloud: правильно проверяет, соответствует ли DKIM домену из
- Yahoo: обрабатывает BIMI только с массовыми сообщениями с высокой репутацией
- Fastmail: Плохо, но также поддерживает Gravatar и использует одинаковую обработку для обоих, поэтому эффект минимален.
- Apple Mail + Fastmail: уязвимы для опасного обращения
Да, это означает, что пользователи Apple Mail и Fastmail также должны быть бдительными, даже если они не используют ту же систему галочек, что и Gmail. Сообщество специалистов по безопасности очень критически отреагировало на эту уязвимость, задав вопросы о том, как это могло произойти и насколько плохо был реализован метод проверки Gmail. Google нужно исправить как можно скорее.
Обновление от 6 июня. Пресс-служба Google связалась со мной и сообщила более подробную информацию о взломе проверки Gmail:
«Эта проблема возникает из-за уязвимости сторонней системы безопасности, которая позволяет злоумышленникам доверять больше, чем сейчас. Чтобы обеспечить безопасность пользователей, мы требуем, чтобы отправители использовали более надежный стандарт аутентификации DKIM, чтобы претендовать на индикаторы бренда метасостояния сообщений (синие галочка) ), объяснил представитель Google
Google также предоставил следующую ссылку для всех, кто хочет Дополнительная информация о ДКИМ. Кроме того, представитель подтвердил, что исправление «будет полностью развернуто к концу недели».
Быстрое выявление и решение этой проблемы, несомненно, хорошо. Однако следует отметить, что Google должен взять на себя вину за создание системы проверки поверх стороннего сервиса, который можно легко использовать. точка много мониторов В ответ на работу Джонатана Роденберга, который успешно повторил взлом на прошлой неделе.
Опять же, спасибо Крису Пламмеру за то, что он понял это и заставил Google признать эту проблему, Руденбергу за то, что он воспроизвел взлом, а теперь и Google за его скорость ответа. По определению проверенная система передатчика должна быть водонепроницаемой, иначе она станет опасной.
Излишне говорить, что Google сейчас находится под огромным давлением, чтобы сделать это правильно со второй попытки, потому что каждый хакер и мошенник будет искать новые решения. Моя рекомендация: не доверяйте слепо электронной почте, будьте начеку, используйте свою интуицию, не нажимайте на ссылки и не отвечайте на любые подозрительные сообщения.
___
Следите за Гордоном в Фейсбук
Подробнее о Форбс