digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Tüm dünyayı etkileyen Gmail sorunu güvenlik açığı kaynaklıymış

Yazar: Osman Doğan
21 Ağustos 2020
Kategori: Güvenlik
A A
Dün yaşanan Gmail sorunu güvenlik açığı kaynaklıymış

Dün yaşanan Gmail sorunu güvenlik açığı kaynaklıymış

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Dün dünya genelinde birçok Google servisinin yaşadığı ve özellikle Gmail eklenti yükleyememe sorunu gibi gözüken olayın arkasından güvenlik açığı çıktı.

Gmail tarafında e-posta eklentileri yükleyememe, e-posta gönderememe gibi problemler, dün Google tarafından giderildi. Türkiye’yi de etkileyen sorun ile ilgili Google bugün açıklama yaptı. Açıklamada, söz konusu açığı kullanan bilgisayar korsanlarının Gmail ve G Suite kullanıcılarını taklit ederek sahte e-postalar gönderebildiği belirtildi.

  • Gmail ve Google Drive dosya ve eklenti yükleme sorunu ile karşı karşıya
  • Gmail sorunu düzelmeye başladı, diğer hizmetler sırada

Gmail ve G Suite’deki sorun, güvenlik açığı kökenli çıktı

Verilen bilgilere göre bir güvenlik araştırmacısı olan Allison Husain, geçtiğimiz Nisan ayında, Google’ı Gmail ve G.Suite sunucularını etkileyen bir güvenlik açığı konusunda uyardı. Huasin’e göre söz konusu açık sahte bir e-postanın en gelişmiş e-posta güvenlik standartlarından iki olarak kabul edilen SPF ve DMARC’dan geçmesine izin veriyordu.

Fakat bu açık ile ilgili bilgilendirilen Google, 137 gün geçmesine rağmen sorunu çözmek için herhangi bir adım atmadı. Şirket, söz konusu güvenlik açığı için Eylül ayında bir yama çıkarmayı planlıyordu. Ta ki Allison Husain ilgili hatayı bir blog yazısı ile ayrıntılı bir şekilde açıklayana kadar.

Google mühendisleri ilgili blog gönderisinin yayınlanmasından yalnızca 7 saat sonra, önemli bir adım attı. Ve Gmail ve G Suite e-posta sunucularını etkileyen güvenlik açığı ile ilgili bazı tedbirler almaya girişti.

Kesintinin sebebi Google’ın çalışmasıymış

Google, Gmail ve G Suite e-posta sunucularını olumsuz etkileyen güvenlik açığını nihayet çözüme kavuşturdu. Bilgisayar korsanlarının e-posta hesaplarını taklit ederek sahte e-postalar göndermesine izin veren açık, Allison Husain tarafından yayınlanan blog gönderisinin hemen ardından giderildi.

Huasin tarafından verilen bilgilere göre problem iki faktörün kombinasyonundan ileri geliyordu. Bunlardan ilki saldırganların Gmail ve G Sutie alt yapısında yer alan bir e-posta ağ geçidine sahte e-postalar göndermesine izin veriyordu.

Saldırgan, Gmail ve G Suite arka planındaki kötü amaçlı bir e-posta sunucusu çalıştırabilir, kiralayabilir, bu sahte e-postanın geçmesine izin verebilir ve ardından ikinci hatayı kullanabiliyordu. İkinci hata ise saldırganın, gelen bir e-postayı alıp ileten özel e-posta yönlendirme kuralları oluşturmasına olanak sağlıyordu. Yani bilgisayar korsanları herhangi bir Gmail ve G Suite kullanıcısının kimliğini taklit edebiliyordu.

Öyle ki sahte e-postalar, SPF ve DMARC isimli iki önemli e-posta güvenlik standardını aşabiliyor, bu prosedürler ilgili sahte e-postaları doğruluyor ve onaylıyordu. Husait, ilgili blog gönderisinde hatanın nasıl çözülebileceğine dair bilgilere de yer veriyordu. Tüm bu bilgilendirmelerin ardından Google nihayet Gmail ve G.Suite kullanıcılarını ilgilendiren güvenlik açığı ile ilgili adımlar attı. Ve Eylül ayında yayınlayacağı bir yama ile gidereceği hatayı Çarşamba günü resmen ortadan kaldırdı.

İLGİNİZİ ÇEKEBİLİR  Twitter hesabınız 5 adımda güvende
Etiketler: featuredG Suite güvenli açığıG.SuiteGmailGmail Güvenlik AçığıGooglegüvenlik
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Yeni bir Nintendo Switch geliyor: 4K çözünürlüklü ve OLED ekranlı

4K çözünürlüklü ve OLED ekranlı yeni Nintendo Switch geliyor

Google Haritalar, demiryolu geçişleri uyarılarını gösteriyor

Google Haritalar, artık demiryolu geçişlerini de uyarı olarak gösteriyor

Instagram dolandırıcıları, çekilişlerle sizi nasıl kandırıyor?

Instagram dolandırıcıları sizi çekilişlerle nasıl kandırıyor?

Netflix Türkiye abonelik fiyatları zamlandı!

Netflix Türkiye abonelik fiyatları zamlandı!

SON HABERLER

Yeni bir Nintendo Switch geliyor: 4K çözünürlüklü ve OLED ekranlı
Teknoloji

4K çözünürlüklü ve OLED ekranlı yeni Nintendo Switch geliyor

Huawei P50, Nisan ortasında iki önemli özellikle geliyor
Teknoloji

Huawei P50, iki önemli özellikle nisan ortasında geliyor

Epson geleceğin akıllı gözlüklerini tanıttı
Teknoloji

Epson geleceğin akıllı gözlüklerini tanıttı

Finberg’ten yurt dışına ilk yatırım
Fintech

Finberg’ten yurt dışına ilk yatırım

Yeni Acer Swift 3, dikey ekran severler için 3:2 görüntü oranıyla fark yaratıyor
Teknoloji

Yeni Acer Swift 3, dikey ekran severler için 3:2 görüntü oranıyla fark yaratıyor

WhatsApp, kaybolan fotoğraf özelliği sunacak
Teknoloji

WhatsApp, kaybolan fotoğraf özelliği sunacak

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair2 ay önce
Android için en iyi yaşlandırma u …yazan Fair2 ay önce
Instagram güncelleme hakkında her …yazan Fair2 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair2 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM