Gmail mavi doğrulama işaretleri zaten dolandırıcılar tarafından kötüye kullanılıyor
Bir ay önce Google, sahte e-postaları önlemeye yardımcı olmak için yeni bir mavi doğrulama sistemi tanıttı.
Gmail, işletmelerin pazarlama e-postalarını ve diğer iletilerini hangi e-postaların “resmi” olduğunu daha net hale getirmeye yardımcı olmak için doğrulamalarına olanak tanıyan işlevsellikle birlikte mavi doğrulama işaretlerini ilk olarak geçen ay tanıttı. Bu teoride harika bir fikir, ancak az önce belirtildiği gibi, aslında pek iyi çalışmıyor.
Chris Plummer, Kıdemli Siber Güvenlik Mimarı Dartmouth SağlıkGeçen hafta Twitter’da, Gmail’in bu rozetleri taklit etmenin mümkün olduğunu gösteren mavi doğrulama işaretleriyle ilgili bir sorunu ortaya çıkardı.
Gmail’in sistemi, İleti Kimliği (PIMI) ve marka göstergelerini kullanır. DMARC (Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk) ve hem logoyu hem de bağlantılı etki alanını doğrulamak için Entrust veya DigiCerto gibi bir sertifika yetkilisi tarafından verilen bir VMC (Doğrulanmış İşaret Sertifikası).
Plummer, dolandırıcıların sistemi nasıl ele geçirdiğiyle ilgili ayrıntılara girmez, ancak eksiksiz bir e-posta örneği sağlar. Daha detaylı bilgi – “ups.com” içeren bir etki alanına sahip UPS logosunu kullanan bir e-postada sahte bir doğrulama kodu oluşturur. Açıkça Resmi olarak değil.
Hayal kırıklığı yaratan bir şekilde, Plummer’ın hata raporu Google tarafından başlangıçta “kasıtlı davranış” olarak işaretlendi, ancak şirket Daha sonra bu pozisyon değişti Ve konuyu tekrar açtım. Bu, bir düzeltmeye kapı açar, ancak bu durumda son tarih yoktur.
Bunun gibi bir sistemin bariz avantajları vardır, ancak dolandırıcılar ısrarcıdır. Şaşırtıcı olmayan bir şekilde, bir boşluk keşfedildi.
Google, bu haberin ilk kez yayınlanmasından kısa bir süre sonra yaptığı açıklamada, sorunun üçüncü taraf bir güvenlik açığından kaynaklandığını ve yanıt olarak Google’ın göndericilerin DomainKeys Identified Mail (DKIM) kullanmasını isteyeceğini açıkladı. Akreditasyon standardı Mavi onay işaretlerine hak kazanmak için. Bu yeni gereksinim bu hafta içinde yayınlanacak.
Sorun, kötü aktörlerin olduğundan daha güvenilir görünmesine olanak tanıyan bir üçüncü taraf güvenlik açığından kaynaklanmaktadır. Kullanıcıları güvende tutmak için, gönderenlerin Mesaj Kimliği (Mavi Kontrol) durumunun marka göstergelerine hak kazanmak için daha güçlü Etki Alanı Anahtarları Tanımlanmış Posta (TKIM) kimlik doğrulama standardını kullanmalarını şart koşuyoruz.
Gmail’de daha fazlası:
FTC: Gelir getiren otomatik bağlantı bağlantıları kullanıyoruz. Daha öte.
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”