قامت شركة جوجل يوم الأربعاء بإصلاح خطأ أمني كبير يؤثر على خوادم البريد الإلكتروني في Gmail و G Suite كان من الممكن أن يكون الخطأ قد سمح بإرسال رسائل بريد إلكتروني مخادعة تحاكي أي عميل Gmail أو G Suite.
وفقًا للباحثة الأمنية “Allison Husain” ، التي عثرت على هذه المشكلة وأبلغت بها شركة جوجل في أبريل ، حيث سمح الخطأ أيضًا للمهاجمين بتمرير رسائل البريد الإلكتروني المخادعة باعتبارها متوافقة مع SPF “إطار سياسة المرسل” و DMARC “مصادقة الرسائل المستندة إلى المجال ، والإبلاغ ، والتوافق ” ، وهما اثنان من أكثر معايير أمان البريد الإلكتروني تقدمًا.
التصحيحات المتأخرة من جوجل خوادم البريد الإلكتروني:
و على الرغم من وجود 137 يومًا لإصلاح المشكلة المبلغ عنها ، فقد أخرت جوجل في البداية التصحيحات إلى ما بعد الموعد النهائي للإفصاح ، وتخطط لإصلاح الخطأ في سبتمبر.
و غير مهندسو جوجل رأيهم بالأمس بعد أن نشرت “Allison Husain”تفاصيل حول الخطأ على مدونتها ، بما في ذلك رمز استغلال لإثبات المفهوم.
و بعد سبع ساعات من نشر منشور “Allison Husain” علي مدونتها ، أخبرت جوجل “Allison Husain” أنها نشرت وسائل التخفيف لمنع أي هجمات تستفيد من المشكلة المبلغ عنها ، بينما ينتظرون نشر التصحيحات النهائية في سبتمبر.
يعد نظام إصلاح الأخطاء أمرًا شائعًا في صناعة التكنولوجيا ، حيث لا تفهم العديد من الشركات وفريق الأمان التابعة لها دائمًا مدى خطورة وتداعيات عدم تصحيح ثغرة أمنية حتى تصبح التفاصيل حول هذا الخطأ علنية وفي النهاية يتم استغلالها.