Google čekao 137 dana da zakrpa Gmail i G Suite

Iako su informaciju o ozbiljnim sigurnosnim propustima u svoja dva servisa dobili još u travnju, Google je čekao 137 dana da ih zakrpa i to tek kada su ovi javno objavljeni

Drago Galić petak, 21. kolovoza 2020. u 13:07

Jučerašnji problemi s korištenjem Googleovih servisa diljem svijeta mogli bi lako biti posljedica u srijedu izvedene softverske zakrpe Gmaila i G Suite servisa za čije se sigurnosne propuste zna još od travnja, ali je Google čekao više od četiri mjeseca da ih zakrpa. Da sigurnosna stručnjakinja Allison Husain koja ih je i otkrila i o tome javila Googleu nije u srijedu, smatrajući da je dovoljno čekanja, objavila propuste na svom blogu, Google bi čekao do rujna da aplicira zakrpu.

Prema Husain, radi se o propustu koji je omogućava slanje lažnih (spoofed) mailova koji se predstavljaju kao da dolaze od Gmail ili G Suite korisnika. Težina propusta ogleda se u tome da su mailovi mogli proći SPF (Sender Policy Framework) i DMARC (Domain-based Message Authentication, Reporting and Conformance) sigurnosne provjere i biti dalje proslijeđeni kao autentični.

Propust, prema Husain, kombinira dva buga u Googleovim servisima.

Prvi omogućava napadaču slanje lažnih mailova na gateway na Gmail ili G Suite backendu. Napadač može pokrenuti ili iznajmiti email server na Gmail ili G Suite backendu, dozvoliti lažnom mailu prolaz i onda na red dolazi korištenje drugog buga koji omogućava napadaču postavljanje vlastitih rutina za prosljeđivanje mailova koje prihvate dolazni mail i proslijede ga uz istovremeno lažiranje bilo kojeg korisnika Gmaila ili G Suitea i to korištenjem njihove vlastite funkcije „Change envelope recipient“.

Ovako proslijeđeni mailovi bivaju odobreni od Googleovih servisa i usklađeni sa SPF i DMARC sigurnosnim procedurama te se čine kao autentični mailovi s Googleovih servera koji uglavnom važe za visoko sigurne pa ih programi za detektiranja spama i lažnih mailova uglavnom ne filtriraju.

Usprkos navrat-nanos izvedenom prekjučerašnjem krpanju propusta, jučerašnji prekidi u radu Googleovih servisa diljem svijeta, a koje su i u nas osjetili neki od korisnika, srećom, trajali su svega nekoliko sati.

Vezano

📢 Uštedi 130€!

LENOVO IdeaPad Slim 1

469,99€ ~~599,99€~~ Kupi

📢 Uštedi 15%

Philips monitor

159,99€ ~~189,99€~~ Kupi

📢 Akcija!

Logitech periferija

Od 49,99€ Kupi

Zadnji komentari na forumu

Marko :D 22. kolovoza 2020.

Zanimljivo. Inače sve sigurnosne bugove odmah rješavaju. Recimo ako je pronađen opasan sigurnosni propust u Chrome-u ili nekom drugom Google-ovom proizvodu, ažuriranje se izdaje isti ili najkasnije idući dan.

veliki pero 21. kolovoza 2020.

Zasto ne volite Google, bolji je od Zmuljkosifta i Jabuke. I kad se redisign foruma?

Ronis Hi-Fi slušaonica na Velesajmu.

Rezervirajte svoj termin!

Želite doživjeti zvuk visoke kvalitete? Pridružite nam se u našoj Hi-Fi slušaoni Ronis Velesajam i iskusite zvuk najpoznatijih svjetskih Hi-Fi brendova.

Kupi

Izvanredan stereo zvuk za male sobe.

Bežični Hi-Fi zvučnici AUDIOENGINE HD3

120 W ukupne maksimalne snage (30 W RMS / 60 W maksimalno po kanalu), tip pojacala: klasa AB, frekvencijski odziv: 60 Hz-22 kHz ±1.5 dB, Bluetooth 5.0, podržani kodeci: aptX HD, aptX, AAC, SBC, SNR: >95 dB (tipicno A-ponderirano), THD+N: Manje od 0,05% pri svim postavkama snage,

279 € ~~359 €~~ Akcija

Savršeni sklad snage i performansi.

Stereo pojačalo PARASOUND 275 V2

2-kanalno power pojačalo, snaga 90 watts x 2 (8 ohma), 150 watts x 2 (4,2 ohma), bridgeg 200W mono, kapacitet struje 20 amps vršno po kanalu, frekvencijski odziv 20 Hz - 50 kHz.

1.093 € ~~1.287 €~~ Akcija

Bluetooth, Spotify, Internet radio, Wi-Fi streaming.

Kompaktni audio sustav COMO AUDIO Solo

Bežični zvučnik sa Bluetooth i Wi-Fi povezivošću, FM i internet radiom te podrškom za Spotify Connect i multi-room. Snaga 30W po kanalu. Uključen daljinski upravljač. USB ulaz. Veliki zaslon u boji. Funkcionalnosti sata i budilice. iOS i Android Como aplikacija za kontrolu.

372 € ~~397 €~~ Akcija

Revolucionarni Bose Immersive Audio.

Slušalice BOSE QuietComfort Ultra Earbuds

Revolucionarni prostorizirani zvuk za impresivnije slušanje koje cini vašu glazbu stvarnijom nego ikad prije - bez obzira na sadržaj ili izvor. Poništavanje buke svjetske klase i zvuk prilagoden vama

369 € Novo

Novi dodatak nagradivanoj obitelji LSX.

Bežični Hi-Fi zvučnici KEF LSX II LT

Pokretan KEF-ovim Music Integrity Engineom i potpisnim nizom drajvera Uni-Q, ovaj kompaktni bežicni Hi-Fi zvucnicki sustav pruža neusporedivu jasnocu zvuka. AirPlay 2, Chromecast i Spotify, HDMI ARC i USB-C ulaz.

999 € Novo

Klasičan Wharfedale dizajn u suvremenom ruhu.

Zvučnici WHARFEDALE Super Denton

3-smjerni standmount, bass reflex, osjetljivost: 87dB, Preporučena snaga pojačala: 25-120W, Vršni SPL: 103dB, frekvencijski odziv: 52Hz - 20kHz

1.200 € Novo

Gen2 Obsidian Folded Motion® visokotonac XT

Zvučnici MARTIN LOGAN Motion XT F100 White

Doživite iznimnu kvalitetu zvuka s MartinLoganovim Gen2 Folded Motion® XT visokotoncem koji sadrži tehnologiju Folded Motion® Waveguide neprimjetno integriranu u elegantan dizajn prednje pregrade.

6.209 € NOVO

Legenda među prijenosnim zvučnicima.

Prijenosni zvučnik MARSHALL Tufton

Tufton nudi više od 20 sati prijenosnog igranja, što vam omogucuje da idete dalje, dulje. Tehnologija Bluetooth® 5.0 omogucuje vam povezivanje s raznim bežicnim uredajima s dometom od 30 stopa (9,14 m).

449 € Kupi

Jedinstvena AMBEO 3D tehnologija.

Soundbar SENNHEISER AMBEO Max

Osim što podržava Dolby Atmos, MPEG-H i DTS:X, njegova Upmix tehnologija rekreira stereo i 5.1 sadržaj kao uzbudljivo iskustvo 3D zvuka. Soundbar takoder ima pet razlicitih za savršeno prilagodavanje frekvencija i 3D zvucnih karakteristika zvuka prema sadržaju.

2.449 € Kupi

Slim i praktičan AV receiver.

AV receiver MARANTZ NR1510

Tanki 5.2-kanalni Ultra HD AV receiver sa ugradenom HEOS tehnologijom, snaga 50W po kanalu (8 ohma), 6 HDMI ulaza sa punom HDCP 2.3 podrškom, podrška za Dolby Vision, Hybrid Log-Gamma, eARC i ALLM, 4K/60 Hz full-rate pass-through, 24-bit/192-kHz, Wi-Fi.

539 € Kupi

Hibridno digitalno DAC pojačalo.

Digitalno pojačalo NAD C 338

D/A konverter, kontinuiranih 2 x 50W na 8 ili 4 Ohma, Hybrid Digital Amplification tehnologija,2 x opticki i 2 x koaksijalni digitalni ulazi, 2 x Analogni ulazi, Phono ulaz, subwoofer izlaz,Wi-Fi s mogucnošcu streaminga glazbenih servisa, internet radio, UPnP protokol,bluetooth ADP4 sa aptX

749 € Kupi

Ručno sastavljeni u britanskom Oxfordu.

Zvučnici FALCON ACOUSTICS M10

2-smjerni, 25 mm visokotonac s mekom kupolom M raspona izrađen prema specifikaciji Falcon od strane SEAS-a, Frekvencijski odziv: 40Hz-25kHz +/- 3dB, 70Hz – 20Khz +/-2dB Impedancija: 8 ohma Osjetljivost: 86dB/2,83V/m

2.120 € ~~2.650 €~~ Akcija

Preporučamo

Konferencije

28. svibnja 2024.

Najavljujemo novo izdanje konferencije koja spaja tehnologiju i pravo, LegalTech

Bug.hr 18. travnja 2024.

Trenutno najpovoljnije cijene na tržištu

Vezano

Softver

Postoji i rješenje

Gmail neke poruke s Outlooka blokira kao spam. Microsoft svjestan tog problema

Sandro Vrbanus 4. travnja 2024. 1

e-Pošta

Kralj e-mail dopisivanja

Gmail - Dvadeset godina dominacije, sada u sjeni servisa za tekstualne poruke

Ivan Podnar 1. travnja 2024. 4

Internet

Samo na engleskom

AI asistent Gemini dostupan u Gmailu i ostalim Googleovim aplikacijama

Sandro Vrbanus 22. veljače 2024. 5

Internet

Zašto se računi brišu?

Posljednje upozorenje: 1. prosinca započinje brisanje neaktivnih Gmail računa

Sandro Vrbanus 13. studenog 2023. 2

Sigurnost

Zbogom lozinkama za Gmail

Za Googleove račune passkey je sada primarni izbor

Sandro Vrbanus 11. listopada 2023. 45

Internet

Stroža pravila

Gmail uvodi nove metode zaštite od spam pošte

Sandro Vrbanus 8. listopada 2023.