fbpx Skip to content

Gmail มีช่องโหว่ให้คนร้ายปลอมอีเมลส่งออกทั้งลูกค้า Gmail และ G Suite

G Suite

 107 views

Allison Husain นักวิจัยด้านความปลอดภัยได้ออกมารายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล Sender Policy Framework (SPF) และ Domain-based Message Authentication, Reporting and Conformance (DMARC) รวมไปถึงการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลของลูกค้า G Suite ได้อย่างแนบเนียน

 

โดยที่สามารถผ่าน SPF และ DMARC ไปได้ ใน Blog ของ Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลตั้งแต่ 3 April ที่ผ่านมา (ตาม Timeline ด้านล่าง) เเต่ทาง Google ได้ mark ใว้เป็น severity 2 bug และหลังจากนั้น 120 วันก็ยังเจอช่องโหว่เดิม ทำให้ Allison ได้ public blog นี้ออกมา เปิดเผยช่องโหว่และ Google ก็ได้เเก้ไขช่องโหว่นี้ในไม่กี่ชั่วโมง

 

อีเมล

 

นี่เป็นหนึ่งในสาเหตุที่ทำให้เกิดอีเมลลวงเพื่อหลอกโอนเงิน…

 

“จะดีกว่ามั้ย? ถ้าเรามีการบริการอีเมลที่มีคนคอยจัดการแก้ไขปัญหาให้ตลอด…
รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source