Såren i gmail
En sårbarhet i gmail gjorde det möjligt att skicka mejl som såg att ut att komma från en annan avsändare. Nu har Google hanterat problemet, men det tog 137 dagar.
Säkerhetsforskaren Allison Husain upptäckte problematiken redan i april i år, och meddelade då Google. Men åtgärderna lyste med sin frånvaro fram tills Husain lade ut detaljer om buggen på hennes blogg. Sju timmar efter att blogginlägget publicerades meddelade Google att man åtgärdat problemet.
Buggen kunde göra det möjligt för kriminella att skicka förfalskade mejl som efterliknade valfri gmail eller G suite-användare.
Alison Husain menar att sårbarheten gjorde att det gick att komma runt säkerhetssystem som Sender Policy Framework och Domain-based Message Authentication, Reporting and Conformance.
Källa: ZDNet, The Next Web
Läs mer om ämnet:
