107 views
Allison Husain นักวิจัยด้านความปลอดภัยได้ออกมารายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล Sender Policy Framework (SPF) และ Domain-based Message Authentication, Reporting and Conformance (DMARC) รวมไปถึงการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลของลูกค้า G Suite ได้อย่างแนบเนียน
โดยที่สามารถผ่าน SPF และ DMARC ไปได้ ใน Blog ของ Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลตั้งแต่ 3 April ที่ผ่านมา (ตาม Timeline ด้านล่าง) เเต่ทาง Google ได้ mark ใว้เป็น severity 2 bug และหลังจากนั้น 120 วันก็ยังเจอช่องโหว่เดิม ทำให้ Allison ได้ public blog นี้ออกมา เปิดเผยช่องโหว่และ Google ก็ได้เเก้ไขช่องโหว่นี้ในไม่กี่ชั่วโมง
นี่เป็นหนึ่งในสาเหตุที่ทำให้เกิดอีเมลลวงเพื่อหลอกโอนเงิน…
“จะดีกว่ามั้ย? ถ้าเรามีการบริการอีเมลที่มีคนคอยจัดการแก้ไขปัญหาให้ตลอด…
รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source
