【網絡安全】黑客冒充用戶發電郵 Gmail被揭漏洞逾4個月

科技 15:21 2020/08/24

分享:

日前有網絡安全研究人員踢爆,Google的Gmail和G Suite郵件系統出現漏洞。

新冠肺炎疫情期間,電郵成為重要聯繫方式之一,唯在開啟電郵時也應保持謹慎。日前有網絡安全研究人員踢爆,Google的Gmail和G Suite郵件系統出現漏洞,允許不法份子繞過郵件系統嚴格的保護,冒充G Suite或Gmail用戶發送郵件予他人。

>>>【網絡攻擊】黑客攻南韓SK海力士伺服器 竊取資料勒索贖金

>>>【網絡安全】Sophos揭勒索軟件集團 藉疫情攻擊中小企

據外媒iThome報道指,研究人員Allison Husain早於4月初,發現Google的後端郵件流程規則出現漏洞,允許攻擊者入侵過現代郵件系統嚴格的SPF(Sender Policy Framework)和DMARC(Domain-based Message Authentication, Reporting, and Conformance)規則,並冒名用戶傳送電子郵件。Husain強調,這樣的攻擊或讓企業用戶遭受詐欺信件,或商業電子郵件詐騙。

值得一提的是,Husain於4月初揭發並向Google通報相關漏洞,惟到8月1日仍不見Google修補的跡象。Google其後在8月中表示,要到9月17日才會推出修補程式。直到8月19日,Husain以超過137天未修補為由,決定公布漏洞。而在公布後的7小時,Google就完成修補。

>>>【網絡安全】Chrome瀏覽器再現漏洞 數十億用戶或面臨數據被盗風險

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款