Je to nevyhnutná reakcia na nedávny incident.
Pred pár dňami sme informovali o kauze s modrými značkami v Gmaili, ktoré majú pomôcť zabrániť šíreniu podvodných e-mailov. Ako to však býva, aj tento verifikačný systém má svoje medzery, ktoré podvodníci ihneď zneužili.
Modré značky sa prvýkrát v Gmaili objavili minulý mesiac. Firmám majú pomôcť overovať marketingové e-maily a iné správy, aby sa zabránilo šíreniu podvodných mailov, ktoré vystupujú v mene ich spoločnosti. Ide o akési overenie pravosti odosielateľa, aby bolo jasné, ktoré maily sú oficiálne, a ktoré falošné.
Hoci myšlienka je určite skvelá, tak prevedenie má značné medzery, na ktoré upozornil hlavný architekt pre kybernetickú bezpečnosť v spoločnosti Dartmouth Health. Chris Plummer upozornil, že tieto značky je možné sfalšovať, avšak nezachádza do detailov, ale zverejnil príklad podvodného mailu, ktorý rozhodne nie je oficiálny mail spoločnosti UPS.
Aj napriek tomu, že spoločnosť Google pôvodnú informáciu Plummera nebrala vážne, tak prípadu sa začala venovať. Spočiatku ani neuviedla, kedy problém s modrými značkami vyrieši. Aj keď od zverejnenia pôvodnej Plummerovej správy ubehlo niekoľko dní, tak Google až neskôr poskytol vyjadrenie k tejto problematike. Google vysvetľuje, že celý problém je spôsobený zraniteľnosťou tretej strany a že v reakcii naň bude spoločnosť Google od odosielateľov požadovať, aby používali spoľahlivejší štandard overovania DKIM (DomainKeys Identified Mail).
Iba na základe splnenia tejto požiadavky dostane spoločnosť modré kontrolné značky. Google dodal, že táto nová požiadavka bude zavedená do konca tohto týždňa.
Zdroj: 9to5google
Prečítajte si aj:
