brecha de segurança de e-mail spoofing descoberto na consola do administrador do Google

Os pesquisadores de segurança têm exposto uma vulnerabilidade no console do administrador do Google que permite cyberatacantes para enviar e-mails falsos que parecem legítimos de domínios não reclamados.

No mês passado, conforme relatado pelo Security Week, Patrik Fehrenbach e Behrouz Sadeghipour descoberto através de uma falha de segurança no console do administrador do Google – usado para controlar uma empresa privada Google Apps – que permitiu aos usuários afirmam temporariamente domínios e enviar e-mails falsos.

A fim de testar a vulnerabilidade, Fehrenbach e Sadeghipour usou a gigante da tecnologia em si como uma vítima – alegando domínios, incluindo ytimg.com e gstatic.com para enviar e-mails falsos. Os domínios são utilizados pelo Google em relação ao YouTube e ambos os arquivos de hospedagem e conteúdo estático descarregamento, a fim de reduzir os requisitos de largura de banda na navegação na web.

Durante todo o teste, conforme explicado em um post de blog e vídeo que acompanha, e-mails foram enviados aparecendo para enviar a partir destes domínios – incluindo “admin@ytimg.com” e “admin@gstatic.com.

Normalmente, se você tentar enviar um e-mail falso de outro servidor, o Google irá reconhecer a mensagem e avisar o usuário que pode ser falsa ou fraudulenta – como o servidor será mostrado como completamente diferente para o domínio. No entanto, se você reivindicar o domínio através do console do administrador do Google, não há avisos são dados para os destinatários – e assim o e-mail falsificado é susceptível de ser considerada uma fonte confiável.

Como resultado, cyberatacantes pode usar essa vulnerabilidade para enviar e-mails falsos que parecem legítimos e provenientes de um servidor confiável – e não contêm bandeiras que identificam e-mails como suspeito.

Não importa a idade, a aprendizagem de uma linguagem de programação é uma habilidade comercial. Aqui estão aplicativos móveis para ajudá-lo.

A dupla disse

Anonymous tem como alvo a mídia social ISIS, campanhas de recrutamento em campanha #OpISIS; falta de segurança registros de clientes Hino deixados expostos; Verizon corre fixar para conta de correio electrónico falha de segurança estação aberta; Sony executivo Amy Pascal desce seguinte ciberataque, a exposição de e-mail; Facebook fundos GNU Privacy Guard desenvolvimento

Os investigadores relataram a falha de segurança no Google, que foi corrigida pela simples aplicação de uma DE no-reply@google.com. Segundo a publicação, a equipe foram premiados com US $ 500 para o seu trabalho.

Esta semana, ambos plano de Apple e Google para liberar correções para a vulnerabilidade de segurança ANORMAL, um legado Secure Sockets Layer (SSL) e Transport Layer Security (TLS) falha de segurança que permite que hackers para lançar SSL Man-in-the-Middle (MITM) ataques.

Leia a seguir: No mundo da segurança

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo