Τετάρτη 25 Νοεμβρίου 2015

Προσοχή στην χρήση του Gmail λόγω bug


Ένα Bug στο Android app του Gmail επιτρέπει σε hackers να κρύψουν την ταυτότητά τους και να προσποιηθούν ότι είναι άλλοι άνθρωποι ή οργανισμοί. O Yan Zhu, ερευνητής ασφάλειας, ανακάλυψε το bug, ενώ η Google είχε δηλώσει ότι είχε διορθωθεί… το συγκεκριμένο πρόβλημα.

Για να είναι ασφαλείς, οι χρήστες του Gmail θα πρέπει να κοιτάνε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Να μην πατήσουν απάντηση αν ζητηθεί στην επαλήθευση. Να ξεκινήσουν μια συνομιλία, ή να στείλουν κάποιο e-mail εάν είναι σίγουροι ό, τι είναι η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.

Το E-mail spoofing επιτρέπει στους hackers να στείλουν ένα email που φαίνεται ότι είναι από άλλο λογαριασμό κρύβοντας την πραγματική διεύθυνση από την οποία προέρχεται.


Σύμφωνα με τον ερευνητή, η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα κρύβεται, και ο δέκτης δεν θα είναι σε θέση να την ανακαλύψει ακόμα και αν ανοίξει το e-mail και κοιτάξει τα περιεχόμενα.

O Zhu είπε στην Motherboard ότι είχε αλλάξει το όνομά του σε Yan «security@google.com» με ένα επιπλέον χαρακτήρα τα εισαγωγικά και έστειλε ένα screenshot της αλληλογραφίας  τη Motherboard. Σύμφωνα με την Motherboard, η DomainKeys Identified Mail (DKIM)  υπογράφει ψηφιακά ηλεκτρονικά μηνύματα για κάποιο domain και καθορίζει την αυθεντικότητα.

Όταν ο John Shier, υπάλληλος της ασφάλειας, σημείωσε μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου για να διακρίνει αν ήταν ψεύτικα η DKIM ήταν ένα από τα στοιχεία που τον οδήγησαν στο συμπεράσματα του. Η DKIM δεν φιλτράρει ή προσδιορίζει παραπλανητικά μηνύματα ηλεκτρονικού αλλά μπορεί να φανεί χρήσιμη για την έγκριση των νόμιμων email.

Η Google την  χρησιμοποιεί για τον έλεγχο ταυτότητας ηλεκτρονικού ταχυδρομείου που προέρχονται από το eBay και το PayPal.’ Οταν έρχονατι μηνύματα στο Gmail που ισυρίχονται ότι είναι από κάποια διεύθυνση αλλά στερούνται την υπογραφή της DKIM δεν τους επιτρέπεται η είσοδος ούτε καν στην κατηγορία spam e-mail.


Πηγή: SecNews

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)