Ένα Bug στο Android app του mail' title='GMAIL'>Gmail επιτρέπει σε hackers να κρύψουν την ταυτότητά τους και να προσποιηθούν ότι είναι άλλοι άνθρωποι ή οργανισμοί. O Yan Zhu, ερευνητής ασφάλειας, ανακάλυψε το bug, ενώ η Google είχε δηλώσει ότι είχε διορθωθεί το συγκεκριμένο πρόβλημα.

Για να είναι ασφαλείς, οι χρήστες του Gmail θα πρέπει να κοιτάνε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Να μην πατήσουν απάντηση αν ζητηθεί στην επαλήθευση. Να ξεκινήσουν μια συνομιλία, ή να στείλουν κάποιο e-mail εάν είναι σίγουροι ό, τι είναι η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.

Το E-mail spoofing επιτρέπει στους hackers να στείλουν ένα email που φαίνεται ότι είναι από άλλο λογαριασμό κρύβοντας την πραγματική διεύθυνση από την οποία προέρχεται.

Σύμφωνα με τον ερευνητή, η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα κρύβεται, και ο δέκτης δεν θα είναι σε θέση να την ανακαλύψει ακόμα και αν ανοίξει το e-mail και κοιτάξει τα περιεχόμενα.

O Zhu είπε στην Motherboard ότι είχε αλλάξει το όνομά του σε Yan «[email protected]» με ένα επιπλέον χαρακτήρα τα εισαγωγικά και έστειλε ένα screenshot της αλληλογραφίας τη Motherboard. Σύμφωνα με την Motherboard, η DomainKeys Identified Mail (DKIM) υπογράφει ψηφιακά ηλεκτρονικά μηνύματα για κάποιο domain και καθορίζει την αυθεντικότητα.

Όταν ο John Shier, υπάλληλος της ασφάλειας, σημείωσε μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου για να διακρίνει αν ήταν ψεύτικα η DKIM ήταν ένα από τα στοιχεία που τον οδήγησαν στο συμπεράσματα του. Η DKIM δεν φιλτράρει ή προσδιορίζει παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά μπορεί να φανεί χρήσιμη για την έγκριση των νόμιμων email.

Η Google την χρησιμοποιεί για τον έλεγχο ταυτότητας ηλεκτρονικού ταχυδρομείου που προέρχονται από το eBay και το PayPal.’ Οταν έρχονατι μηνύματα στο Gmail που ισυρίχονται ότι είναι από κάποια διεύθυνση αλλά στερούνται την υπογραφή της DKIM δεν τους επιτρέπεται η είσοδος ούτε καν στην κατηγορία spam e-mail.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις