Un nouvel avertissement de sécurité a été émis pour les 1,8 milliard d'utilisateurs de Gmail de Google en raison d'une vulnérabilité dans le système d'authentification BIMI de Gmail. Des escrocs ont exploité cette fonction de sécurité, mettant ainsi les utilisateurs en danger.
Cet article explore les découvertes, les efforts d'atténuation et les méthodes de prévention liés au récent cas de sécurité de Gmail, y compris le rôle de PowerDMARC dans la prévention des attaques par usurpation d'identité (spoofing).
Découverte : Exploitation des identifiants BIMI de Gmail
La sécurité de Gmail a toujours été l'un de ses principaux arguments de vente, mais une vulnérabilité importante a récemment été découverte dans l'une de ses fonctions de sécurité les plus importantes.
Le mois dernier, Google a introduit le système de coche BIMI de Gmail pour aider les utilisateurs à distinguer les courriels légitimes de ceux envoyés par des usurpateurs d'identité qui se livrent à des escroqueries.
Cependant, des escrocs ont trouvé un moyen d'exploiter ce système, en mettant en danger la sécurité des utilisateurs. 1,8 milliard d'utilisateurs de Gmail d'utilisateurs de Gmail.
Présentée comme une solution pour lutter contre les attaques de phishing et d'usurpation d'identité, la fonction de vérification bleue de Gmail a été mise en place. coche bleue de Gmail met en évidence les entreprises et organisations vérifiées auprès des utilisateurs grâce à une coche bleue.
L'idée était d'inspirer confiance aux utilisateurs et de leur permettre de distinguer les courriels légitimes de ceux qui ont été envoyés par des usurpateurs d'identité. Malheureusement, les escrocs ont réussi à manipuler le système.
Atténuation : Google reconnaît le problème
Chris Plummer, ingénieur en cybersécurité chez Gmail, a été le premier à repérer la manipulation par les escrocs du système Gmail BIMI de Gmail. En incitant Gmail à reconnaître leurs fausses marques comme légitimes, les escrocs ont pu contourner l'objectif du système, qui est d'inspirer confiance aux utilisateurs.
M. Plummer a immédiatement fait part de ses découvertes à Google, s'attendant à une réponse rapide pour remédier à la vulnérabilité. Toutefois, Google a d'abord rejeté sa découverte en la qualifiant de "comportement intentionnel", ce qui a suscité la frustration des experts en sécurité et des utilisateurs.
Grâce à l'attention suscitée par les tweets de M. Plummer et à la propagation virale du problème qui s'en est suivie, Google a rapidement reconnu la gravité du problème. L'entreprise a reconnu l'erreur et l'a classée dans la catégorie des correctifs prioritaires.
Dans une déclaration à Plummer, l'équipe de sécurité de Gmail a exprimé sa gratitude pour sa persévérance à faire connaître le problème. Elle l'a assuré, ainsi que la communauté des utilisateurs, que l'équipe compétente était en train de résoudre la vulnérabilité.
Prévention : Vers une solution
L'équipe de sécurité de Gmail travaille activement sur la faille dans le système d'authentification BIMI de Gmail. Elle s'est excusée pour la confusion causée et s'est engagée à résoudre le problème rapidement.
La correction est actuellement en cours, et l'équipe de sécurité de Gmail entend tenir les utilisateurs informés de son évaluation et de la direction prise pour résoudre le problème. Dans l'attente de la correction, les utilisateurs de Gmail doivent rester vigilants et faire preuve de prudence lorsqu'ils reçoivent des courriels suspects.
Mise à jour : comprendre l'ampleur du problème
Les récents développements concernant le système de vérification du logo de Gmail ont mis en lumière la manière dont les escrocs l'exploitent et ses implications pour d'autres services de messagerie électronique.
Jonathan Rudenberg, débogueur au sein de l'équipe de sécurité de Gmail, a réussi à reproduire le piratage sur Gmail et a souligné que d'autres services de messagerie importants sont également vulnérables à des attaques similaires.
Cette révélation a suscité des inquiétudes au sein de la communauté de la sécurité quant à la vulnérabilité et à la mauvaise mise en œuvre de la méthode de vérification de Gmail.
M. Rudenberg a découvert que les indicateurs de marque de Gmail pour l'identification des messages (BIMI) de Gmail ne nécessite qu'une correspondance avec Sender Policy Framework (SPF), tandis que la signature DomainKeys Identified Mail (DKIM) peut provenir de n'importe quel domaine.
Cette mauvaise configuration permet à tout serveur de messagerie partagé ou mal configuré dans les enregistrements SPF d'un domaine compatible BIMI de devenir un vecteur d'envoi de messages usurpés avec le traitement BIMI complet dans Gmail.
D'autres études portant sur la mise en œuvre de BIMI sur d'autres services de messagerie importants ont révélé les éléments suivants :
- iCloud vérifie correctement que DKIM correspond au domaine From.
- Yahoo n'accorde le traitement BIMI qu'aux envois en masse jouissant d'une bonne réputation.
- Fastmail est vulnérable mais supporte Gravatar et utilise le même traitement pour les deux, minimisant ainsi l'impact.
- Apple Mail + Fastmail est vulnérable à un traitement dangereux.
Ces résultats soulignent la nécessité de renforcer les mesures de sécurité dans plusieurs services de courrier électronique afin d'empêcher les escrocs d'exploiter les vulnérabilités.
Mise à jour : Réponse de Google et action immédiate
L'équipe de presse de Google a fourni de plus amples détails sur le piratage de la vérification de Gmail. Le problème provient d'une faille de sécurité tierce qui permet à des acteurs malveillants de paraître plus dignes de confiance qu'ils ne le sont.
Pour garantir la sécurité des utilisateurs, Google exige désormais que les expéditeurs utilisent la norme d'authentification DomainKeys Identified Mail (DKIM), plus robuste, pour obtenir le statut d'indicateur de marque pour l'identification des messages (coche bleue).
DKIM fournit un niveau d'authentification plus élevé et aide à prévenir les attaques par usurpation d'identité.
Google a assuré aux utilisateurs qu'un correctif permettant de remédier à la vulnérabilité serait entièrement déployé d'ici la fin de la semaine. L'identification et la résolution rapides de ce problème témoignent de l'engagement de Google en faveur de la sécurité des utilisateurs.
Toutefois, il convient de noter que Google doit assumer la responsabilité de la construction d'un système de vérification au-dessus d'un service tiers facilement exploitable. Plusieurs observateurs ont souligné ce point, en insistant sur la nécessité d'un système de vérification étanche pour maintenir la confiance et la sécurité des utilisateurs.
Spoofing et PowerDMARC : protection contre les attaques
L'usurpation d'identité est une technique couramment employée par les escrocs et les pirates informatiques pour tromper les utilisateurs en leur faisant croire qu'un courriel provient d'une source légitime. Les courriels usurpés peuvent avoir des conséquences dévastatrices, notamment des pertes financières et la compromission d'informations personnelles. La prévention des attaques par usurpation d'identité nécessite de solides mesures d'authentification des courriels.
L'une de ces solutions est PowerDMARC, une plateforme complète de sécurité du courrier électronique qui offre une protection avancée contre les attaques par usurpation d'identité.
PowerDMARC met en œuvre des protocoles d'authentification du courrier électronique standard tels que DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Ces protocoles fonctionnent ensemble pour vérifier l'authenticité des courriers électroniques et empêcher les expéditeurs non autorisés d'usurper des domaines légitimes.
En mettant en œuvre PowerDMARC, les organisations peuvent réduire considérablement le risque d'incidents de spoofing et protéger leurs utilisateurs contre les escroqueries et les tentatives d'hameçonnage.
PowerDMARC fournit une authentification du courrier électronique et des rapports en temps réel, permettant aux entreprises de surveiller leur écosystème de courrier électronique, d'identifier les expéditeurs non autorisés et de prendre des mesures immédiates pour atténuer les risques.
Conclusion : Priorité à la sécurité face à l'évolution des menaces
Le récent avertissement de sécurité de Gmail concernant la vulnérabilité souligne l'importance de rester vigilant face à l'évolution des menaces.
Bien que Google travaille activement à la correction de cette vulnérabilité, les utilisateurs doivent faire preuve de prudence et prendre des mesures de sécurité supplémentaires pour se protéger contre les escroqueries potentielles.
En s'appuyant sur PowerDMARC, les organisations peuvent renforcer la sécurité de leur courrier électronique et garantir un environnement numérique plus sûr à leurs utilisateurs. Restez vigilant, faites preuve d'esprit critique et donnez la priorité à la sécurité dans toutes vos interactions par courrier électronique.
