لطالما كان أمان Gmail أحد أكبر نقاط البيع ، ولكن الآن يتم استخدام إحدى أهم ميزات الأمان الجديدة بنشاط من قبل المتسللين لخداع المستخدمين.
يسلط نظام علامات اختيار Gmail ، الذي تم تقديمه الشهر الماضي ، الضوء على الشركات والمؤسسات التي تم التحقق منها للمستخدمين الذين لديهم علامة اختيار زرقاء. الفكرة هي مساعدة المستخدمين على تمييز رسائل البريد الإلكتروني الشرعية والتي ربما تم إرسالها من قبل منتحلي الشخصية الذين يقومون بعمليات احتيال. لسوء الحظ ، خدع المحتالون النظام.
تحذير أمني جديد لمستخدمي Gmail
اكتشف مهندس الأمن السيبراني كريس بلامر ، وجد المحتالون طريقة لإقناع Gmail بأن علاماتهم التجارية المزيفة شرعية. وبالتالي باستخدام الثقة التي من المفترض أن يغرسها نظام علامة الاختيار ضد مستخدمي Gmail.
أفاد بلامر أن Google رفضت في البداية اكتشافه باعتباره “سلوكا مقصودا” قبل أن تنتشر تغريداته حوله ، واعترفت الشركة بالخطأ. في بيان لبلامر ، كتبت Google:
“بعد إلقاء نظرة فاحصة ، أدركنا أن هذا لا يبدو في الواقع ثغرة أمنية عامة في SPF. وبالتالي فإننا نعيد فتح هذا والفريق المناسب يلقي نظرة فاحصة على ما يجري.
نعتذر مرة أخرى عن الارتباك ونفهم أن ردنا الأولي ربما كان محبطا ، شكرا جزيلا لك على الضغط علينا لإلقاء نظرة فاحصة على هذا!
سنبقيك على اطلاع بتقييمنا والاتجاه الذي تتخذه هذه المشكلة.
التحيات ، فريق أمان Google “
يسلط بلامر الضوء على أن Google قد أدرجت الآن الخلل على أنه إصلاح “P1” (أولوية قصوى) ، وهو حاليا “قيد التقدم”.
احذر مرسلي البريد العشوائي لخداعك
يعود الفضل الهائل إلى بلامر ، ليس فقط لاكتشافه ، ولكن للأطوال التي ذهب إليها لجعل Google تعترف بالمشكلة. ومع ذلك ، حتى تحصل Google على حل ، يظل نظام التحقق من علامة اختيار Gmail معطلا ويتم استخدامه من قبل المتسللين ومرسلي البريد العشوائي لخداعك بالشيء المحدد الذي كان من المفترض محاربته. ابق يقظا.
أخر تطورات اختراق جيميل
تحديث 06/05: بدأ باحثو الأمن في فهم كيفية خداع نظام التحقق من علامة الاختيار في Gmail وكيف ينطبق على خدمات البريد الإلكتروني الأخرى. في منشور مدونة ، كشف مصحح الأخطاء جوناثان رودنبرغ أنه كان قادرا على تكرار الاختراق على Gmail ، موضحا:
“يتطلب تنفيذ معيار BIMI في Gmail مطابقة نظام التعرف على هوية المرسل (SPF) فقط، ويمكن أن يكون توقيع DKIM من أي نطاق. وهذا يعني أن أي خادم بريد مشترك أو تمت تهيئته بشكل خاطئ في سجلات نظام التعرف على هوية المرسل (SPF) لنطاق ممكن لتطبيق BIMI يمكن أن يكون متجه لإرسال رسائل مخادعة مع معالجة معيار BIMI ✅ الكامل في Gmail…
BIMI أسوأ من الوضع الراهن ، لأنه يتيح التصيد الاحتيالي فائق القوة بناء على خطأ واحد في المكدس المعقد والهش للغاية وهو البريد الإلكتروني “.
نشر Rudenberg أيضا نتائج لتطبيقات BIMI على خدمات البريد الإلكتروني الرئيسية الأخرى ، قائلا:
iCloud: يتحقق بشكل صحيح من تطابق DKIM مع النطاق “من”
ياهو: يرفق فقط معاملة BIMI بالإرسال بالجملة بسمعة عالية
Fastmail: ضعيف ولكنه يدعم أيضا Gravatar ويستخدم نفس العلاج لكليهما بحيث يكون التأثير ضئيلا
Apple Mail + Fastmail: عرضة للخطر مع علاج خطير
نعم ، هذا يعني أن مستخدمي Apple Mail و Fastmail يجب أن يكونوا يقظين أيضا ، على الرغم من أنهم لا يقومون بتشغيل نفس نظام علامات الاختيار الذي تم التحقق منه مثل Gmail. كانت هناك استجابة نقدية للغاية لهذه الثغرة الأمنية من مجتمع الأمان ، حيث أثيرت أسئلة حول كيفية السماح بحدوث ذلك ومدى سوء تنفيذ طريقة التحقق من Gmail. تحتاج Google إلى إصلاح في أسرع وقت ممكن.
اقرأ المزيد:
أسعار الدواجن واللحوم والاسماك اليوم الاثنين 6-6-2023 في مصر
