Новое предупреждение о безопасности для 1,8 миллиарда пользователей Gmail от Google было выпущено из-за уязвимости в системе аутентификации Gmail BIMI. Мошенники воспользовались этой функцией безопасности, подвергая пользователей опасности.
В этой статье рассматриваются обнаружение, меры по устранению последствий и методы предотвращения, связанные с недавним случаем нарушения безопасности Gmail. В ней рассказывается о роли PowerDMARC в предотвращении атак подмены.
Разоблачение: Эксплуатация идентификаторов BIMI в Gmail
Безопасность Gmail всегда была одним из главных преимуществ. Но недавно в одной из ключевых функций безопасности был обнаружен серьезный недостаток.
В прошлом месяце компания Google представила систему отметок BIMI в Gmail. Она помогает пользователям отличать настоящие письма от тех, что прислали мошенники.
Однако мошенники нашли способ использовать эту систему в своих целях. 1,8 миллиарда пользователей Gmail подвергаются риску.
Он был введен для борьбы с фишингом и атаками, выдающими себя за других. Сайт Синяя галочка "Gmail проверено выделяет для пользователей проверенные компании и организации.
Идея заключалась в том, чтобы вселить уверенность в пользователей и позволить им различать, какие электронные письма являются законными, а какие могли быть отправлены самозванцами. К сожалению, мошенникам удалось манипулировать этой системой.
Смягчение последствий: Google признает проблему
Инженер по кибербезопасности Gmail Крис Пламмер первым заметил манипуляции мошенников с системой Gmail BIMI. Они обманом заставили Gmail воспринимать их поддельные бренды как настоящие. Это позволило мошенникам обойти цель системы. Она призвана укреплять доверие пользователей.
Пламмер немедленно сообщил о своих находках в Google. Они ожидали быстрой реакции для устранения уязвимости. Google поначалу проигнорировала его открытие. Они назвали это "намеренным поведением". Это вызвало разочарование среди экспертов по безопасности и пользователей.
Благодаря вниманию, вызванному твитами Пламмера и последующим вирусным распространением проблемы, Google вскоре осознал ее серьезность. Компания признала ошибку и отнесла ее к разряду первоочередных.
В заявлении, адресованном Пламмеру, команда безопасности Gmail выразила благодарность за его настойчивость в привлечении внимания к проблеме. Они заверили его и сообщество пользователей, что соответствующая команда занимается устранением уязвимости.
Профилактика: Работа на пути к решению
Команда безопасности Gmail активно устраняет недостаток в системе аутентификации Gmail BIMI. Они принесли извинения за возникшую путаницу. Они также выразили готовность оперативно решить проблему.
В настоящее время исправление находится в процессе. Команда безопасности Gmail намерена информировать пользователей о результатах своей работы и о том, какие меры будут приняты для решения проблемы. В ожидании исправления пользователи Gmail должны сохранять бдительность и проявлять осторожность при работе с подозрительными письмами.
Обновление: понимание масштаба проблемы
В последних разработках рассматривается система проверки логотипа Gmail. Они показали, как мошенники используют ее в своих целях, и что это означает для других почтовых сервисов.
Джонатан Руденберг - отладчик в команде безопасности Gmail. Он воспроизвел взлом Gmail и показал, что другие крупные почтовые сервисы также уязвимы для подобных атак.
Это разоблачение вызвало обеспокоенность в сообществе безопасности по поводу уязвимости и плохой реализации метода проверки Gmail.
Руденберг обнаружил, что реализация BIMI в Gmail требует соответствия только SPF. Подпись DKIM может быть из любого домена.
Эта неправильная конфигурация позволяет любому общему или неправильно настроенному почтовому серверу в SPF-записях домена с поддержкой BIMI отправлять поддельные сообщения. Они будут полностью обработаны BIMI в Gmail.
Дальнейшие исследования BIMI на других крупных почтовых сервисах показали следующее:
- iCloud правильно проверяет соответствие DKIM домену From.
- Yahoo придает статус BIMI только массовым рассылкам с высокой репутацией.
- Fastmail уязвим, но поддерживает Gravatar и использует одно и то же лечение для обоих, что минимизирует воздействие.
- Apple Mail + Fastmail уязвимы для опасного лечения.
Эти выводы свидетельствуют о необходимости повышения уровня безопасности. Она необходима во многих почтовых службах. Это не позволит мошенникам воспользоваться слабыми местами.
Обновление: ответ Google и немедленные действия
Пресс-служба Google предоставила дополнительные подробности о взломе верификации Gmail. Проблема связана с уязвимостью в системе безопасности сторонних разработчиков, которая позволяет недобросовестным лицам казаться более надежными, чем они есть на самом деле.
Чтобы обеспечить безопасность пользователей, Google теперь требует от отправителей использовать DKIM. Это более надежный стандарт аутентификации электронной почты. Отправители должны использовать DKIM, чтобы получить статус Brand Indicators for Message Identification (синяя галочка).
DKIM обеспечивает более высокий уровень аутентификации и помогает предотвратить поддельные атаки.
Google заверил пользователей, что исправление уязвимости будет полностью развернуто к концу недели. Быстрое обнаружение и устранение этой проблемы свидетельствует о том, что Google заботится о безопасности пользователей.
Но Google должна создать систему проверки. Она будет располагаться поверх легко эксплуатируемого стороннего сервиса. Несколько обозревателей обратили внимание на этот момент. Они подчеркивают необходимость сильной системы верификации. Это необходимо для сохранения доверия и безопасности пользователей.
Спуфинг и PowerDMARC: защита от атак
Мошенники и хакеры используют спуфинг, чтобы обмануть пользователей. Это позволяет создать впечатление, что письмо пришло от реального источника. Поддельные письма могут иметь катастрофические последствия, включая финансовые потери и компрометацию личной информации. Для предотвращения атак на поддельные письма необходимы надежные меры аутентификации электронной почты.
Одним из таких решений является PowerDMARC. Это платформа для защиты электронной почты платформа. Она обеспечивает расширенную защиту от спуфинг-атак.
PowerDMARC использует стандартные протоколы аутентификации электронной почты. К ним относятся DMARC. Он расшифровывается как Domain-based Message Authentication, Reporting, and Conformance. Также SPFчто означает Sender Policy Framework, и DKIMчто расшифровывается как DomainKeys Identified Mail. Эти протоколы работают вместе. Они проверяют подлинность электронной почты и не позволяют неавторизованным отправителям подделывать реальные домены.
Внедрение PowerDMARC позволяет значительно снизить риск спуфинга. Это также защищает пользователей от мошенничества и фишинга.
PowerDMARC обеспечивает аутентификацию электронной почты в режиме реального времени и создание отчетов. Это позволяет организациям контролировать свою систему электронной почты. Они могут находить неавторизованных отправителей и быстро принимать меры для снижения рисков.
Заключение: Определение приоритетов безопасности перед лицом эволюционирующих угроз
Недавнее предупреждение о безопасности Gmail было связано с уязвимостью. Это показывает, как важно быть бдительным к меняющимся угрозам.
Google устраняет уязвимость. Однако пользователи должны быть осторожны и использовать дополнительные меры безопасности. Это защитит их от потенциальных мошенников.
Используя PowerDMARC, организации могут повысить уровень безопасности электронной почты. Они могут обеспечить более безопасную цифровую среду для своих пользователей. Будьте бдительны, мыслите критически и уделяйте приоритетное внимание безопасности при работе с электронной почтой.
- Как долго распространяются записи SPF и DMARC? - 12 февраля 2025 г.
- Автоматизированные инструменты Pentest революционизируют электронную почту и кибербезопасность - 3 февраля 2025 г.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.