Επιστήμες / Πληροφορική & Internet

Προσοχή στην χρήση του Gmail για ενδεχόμενο bug

26 Δεκεμβρίου 2015

google plus homepage; editorial

Ένα Bug στο Android app του Gmail  επιτρέπει σε hackers να κρύψουν την ταυτότητά τους και να προσποιηθούν ότι είναι άλλοι άνθρωποι ή οργανισμοί.

O Yan Zhu, ένας ερευνητής ασφάλειας, ανακάλυψε το bug στο τέλος του Οκτωβρίου, ενώ η Google είχε δηλώσει ότι είχε διορθώθεί το συγκεκριμένο πρόβλημα. Για να είναι ασφαλείς, οι χρήστες του Gmail θα πρέπει να κοιτάνε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Να μην πατήσουν απάντηση αν ζητηθεί στην επαλήθευση. Να ξεκινήσουν μια συνομιλία, ή να στείλουν κάποιο e-mail εάν είναι σίγουροι  ό,τι είναι η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.

Το E-mail spoofing επιτρέπει στους hackers να στείλουν ένα email που φένεται ότι είναι από άλλο λογαριασμό κρύβοντας την πραγματική διεύθυνση από την οποία προέρχεται. Σύμφωνα με τον ερευνητή, η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα κρύβεται, και ο δέκτης δεν θα είναι σε θέση να την ανακαλύψει ακόμα και αν ανοίξει το e-mail και κοιτάξει τα περιεχόμενα.

O Zhu είπε στην Motherboard ότι είχε αλλάξει το όνομά του σε Yan «[email protected]» με ένα επιπλέον χαρακτήρα τα εισαγωγικά και έστειλε ένα screenshot της αλληλογραφίας  τη Motherboard. Σύμφωνα με την Motherboard, η DomainKeys Identified Mail (DKIM)  υπογράφει ψηφιακά ηλεκτρονικά μηνύματα για κάποιο domain και καθορίζει την αυθεντικότητα.

Όταν ο John Shier, υπάλληλος της ασφάλειας, σημείωσε μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου για να διακρίνει αν ήταν ψεύτικα η DKIM ήταν ένα από τα στοιχεία που τον οδήγησαν στο συμπεράσματα του.Η DKIM δεν φιλτράρει ή προσδιορίζει παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά μπορεί να φανεί χρήσιμη για την έγκριση των νόμιμων email.

Η Google την χρησιμοποιεί για τον έλεγχο ταυτότητας ηλεκτρονικού ταχυδρομείου που προέρχονται από το eBay και το PayPal. Όταν έρχονατι μηνύματα στο Gmail που ισυρίχονται ότι είναι από κάποια διεύθυνση αλλά στερούνται την υπογραφή της DKIM δεν τους επιτρέπεται η είσοδος ούτε καν στην κατηγορία spam e-mail.

Πηγή: secnews.gr