fbpx Skip to content

Day: August 24, 2020

G Suite

Gmail มีช่องโหว่ให้คนร้ายปลอมอีเมลส่งออกทั้งลูกค้า Gmail และ G Suite

Allison Husain นักวิจัยด้านความปลอดภัยได้ออกมารายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล Sender Policy Framework (SPF) และ Domain-based Message Authentication, Reporting and Conformance (DMARC) รวมไปถึงการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลของลูกค้า G Suite ได้อย่างแนบเนียน   โดยที่สามารถผ่าน SPF และ DMARC ไปได้ ใน Blog ของ Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลตั้งแต่ 3 April ที่ผ่านมา (ตาม Timeline ด้านล่าง) เเต่ทาง Google ได้ mark ใว้เป็น severity 2 bug และหลังจากนั้น 120 วันก็ยังเจอช่องโหว่เดิม ทำให้ Allison ได้ public blog นี้ออกมา เปิดเผยช่องโหว่และ Google ก็ได้เเก้ไขช่องโหว่นี้ในไม่กี่ชั่วโมง     นี่เป็นหนึ่งในสาเหตุที่ทำให้เกิดอีเมลลวงเพื่อหลอกโอนเงิน…   “จะดีกว่ามั้ย? ถ้าเรามีการบริการอีเมลที่มีคนคอยจัดการแก้ไขปัญหาให้ตลอด… รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source