Google, plus tôt dans la semaine, a fait face à de nombreuses critiques concernant la panne de Gmail et d’autres services G Suite. Il a fallu près de six heures à l’entreprise pour enfin résoudre le problème.

Mais, maintenant, il semble que Google avant la panne du service G suite, était occupé à corriger un bogue de sécurité critique dans Gmail et en cas d’échec, il aurait pu permettre aux cybercriminels d’envoyer des e-mails falsifiés pour prier les utilisateurs du service Google.

Selon l’expert en sécurité Allison Husain, qui a détecté pour la première fois cette faille, a déclaré qu’elle permettait aux mauvais acteurs de contourner les protocoles de sécurité critiques – Sender Policy Framework (SPF) et Domain-based Message Authentication, Reporting and Conformance (DMARC).

Sans passer par les itinéraires susmentionnés, il est impossible d’envoyer un e-mail à une personne désignée. Ils contiennent un ensemble pré-approuvé d’adresses IP uniques et ne permettront à aucune donnée de passer sans authentification appropriée. Cependant, Husain a réussi à trouver une solution de contournement pour contourner la «passerelle entrante», qui est le dernier serveur, qui archive et filtre le courrier pour les spams et les envoie enfin à la boîte de réception du destinataire.

Doit lire | Service Gmail de Google en Inde, dans certaines régions du monde

Publicité
Gmail%20Server
Organigramme illustrant l’itinéraire et l’infrastructure du service Gmail. Crédits: Allison Husain

« En enchaînant à la fois la validation de destinataire interrompue dans les règles de validation des e-mails de G Suite et une passerelle entrante, j’ai pu amener le backend de Google à renvoyer des e-mails pour tout domaine qui était clairement usurpé lors de sa réception. Ceci est avantageux pour un attaquant si le la victime qu’ils ont l’intention d’usurper l’identité utilise également Gmail ou G Suite, car cela signifie que le message envoyé par le backend de Google passera à la fois SPF et DMARC car leur domaine sera, de par la nature de l’utilisation de G Suite, configuré pour permettre au backend de Google d’envoyer des e-mails depuis son domaine. . De plus, comme le message provient du backend de Google, il est également probable que le message aura un score de spam inférieur et devrait donc être filtré moins souvent », a déclaré Allison Husain sur le blog officiel.

Doit lire | Données de 235 millions d’utilisateurs Instagram, TikTok et YouTube exposées

Husain a identifié le problème pour la première fois en avril et a signalé le problème à Google le 3 avril. Ce dernier a répondu par un accusé de réception après plus d’une semaine le 16 avril et marqué comme niveau de priorité 2 et gravité comme niveau 2. Mais, la société a pris plus que quatre mois pour enfin le réparer cette semaine.

Doit lire | Google se précipite pour résoudre le problème après la disparition de Google Pay du Play Store en Inde

Recevez les dernières nouvelles sur les nouveaux lancements, les critiques de gadgets, les applications, la cybersécurité et plus encore sur les technologies personnelles uniquement sur DH Tech.

.

Rate this post
Publicité
Article précédentLe thriller de la Seconde Guerre mondiale du développeur de Town of Light, Martha is Dead, arrive sur Xbox Series X, PC l’année prochaine • Fr.techtribune
Article suivantUzaki-chan wa Asobitai! Prédictions de la saison 2
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici