Dün dünya genelinde birçok Google servisinin yaşadığı ve özellikle Gmail eklenti yükleyememe sorunu gibi gözüken olayın arkasından güvenlik açığı çıktı.
Gmail tarafında e-posta eklentileri yükleyememe, e-posta gönderememe gibi problemler, dün Google tarafından giderildi. Türkiye’yi de etkileyen sorun ile ilgili Google bugün açıklama yaptı. Açıklamada, söz konusu açığı kullanan bilgisayar korsanlarının Gmail ve G Suite kullanıcılarını taklit ederek sahte e-postalar gönderebildiği belirtildi.
- Gmail ve Google Drive dosya ve eklenti yükleme sorunu ile karşı karşıya
- Gmail sorunu düzelmeye başladı, diğer hizmetler sırada
Gmail ve G Suite’deki sorun, güvenlik açığı kökenli çıktı
Verilen bilgilere göre bir güvenlik araştırmacısı olan Allison Husain, geçtiğimiz Nisan ayında, Google’ı Gmail ve G.Suite sunucularını etkileyen bir güvenlik açığı konusunda uyardı. Huasin’e göre söz konusu açık sahte bir e-postanın en gelişmiş e-posta güvenlik standartlarından iki olarak kabul edilen SPF ve DMARC’dan geçmesine izin veriyordu.
Fakat bu açık ile ilgili bilgilendirilen Google, 137 gün geçmesine rağmen sorunu çözmek için herhangi bir adım atmadı. Şirket, söz konusu güvenlik açığı için Eylül ayında bir yama çıkarmayı planlıyordu. Ta ki Allison Husain ilgili hatayı bir blog yazısı ile ayrıntılı bir şekilde açıklayana kadar.
Google mühendisleri ilgili blog gönderisinin yayınlanmasından yalnızca 7 saat sonra, önemli bir adım attı. Ve Gmail ve G Suite e-posta sunucularını etkileyen güvenlik açığı ile ilgili bazı tedbirler almaya girişti.
Kesintinin sebebi Google’ın çalışmasıymış
Google, Gmail ve G Suite e-posta sunucularını olumsuz etkileyen güvenlik açığını nihayet çözüme kavuşturdu. Bilgisayar korsanlarının e-posta hesaplarını taklit ederek sahte e-postalar göndermesine izin veren açık, Allison Husain tarafından yayınlanan blog gönderisinin hemen ardından giderildi.
Huasin tarafından verilen bilgilere göre problem iki faktörün kombinasyonundan ileri geliyordu. Bunlardan ilki saldırganların Gmail ve G Sutie alt yapısında yer alan bir e-posta ağ geçidine sahte e-postalar göndermesine izin veriyordu.
Saldırgan, Gmail ve G Suite arka planındaki kötü amaçlı bir e-posta sunucusu çalıştırabilir, kiralayabilir, bu sahte e-postanın geçmesine izin verebilir ve ardından ikinci hatayı kullanabiliyordu. İkinci hata ise saldırganın, gelen bir e-postayı alıp ileten özel e-posta yönlendirme kuralları oluşturmasına olanak sağlıyordu. Yani bilgisayar korsanları herhangi bir Gmail ve G Suite kullanıcısının kimliğini taklit edebiliyordu.
Öyle ki sahte e-postalar, SPF ve DMARC isimli iki önemli e-posta güvenlik standardını aşabiliyor, bu prosedürler ilgili sahte e-postaları doğruluyor ve onaylıyordu. Husait, ilgili blog gönderisinde hatanın nasıl çözülebileceğine dair bilgilere de yer veriyordu. Tüm bu bilgilendirmelerin ardından Google nihayet Gmail ve G.Suite kullanıcılarını ilgilendiren güvenlik açığı ile ilgili adımlar attı. Ve Eylül ayında yayınlayacağı bir yama ile gidereceği hatayı Çarşamba günü resmen ortadan kaldırdı.