ناتوانی سرویس جی میل در مسدود کردن ایمیل های جعلی با آدرس جی میل !

#امنیت ؛ در این مقاله به بررسی ناتوانی سرویس جی میل در مسدود کردن ایمیل های جعلی با آدرس جی میل می پردازیم . با ما همراه باشید : 

 

شرکت گوگل در سرویس جی‌میل خود از پالاینده‌های هرزنامه‌ی بسیار قوی بهره برده‌ است که از قرار گرفتن هرزنامه‌ها در صندوق ورودیِ رایانامه‌ی شما جلوگیری می‌کند. ولی به‌نظر می‌رسد این پالاینده نمی‌تواند تمامی هرزنامه‌ها را پالایش و مسدود نماید. به‌طور مثال رایانامه‌هایی که از طرف آدرس‌های جعلی gmail.com@ ارسال می‌شوند، پالایش و مسدود نمی‌شوند. ( ناتوانی سرویس جی میل )

 

به گزارش یک محقق امنیتی از کشور برزیل، جی‌میل نمی‌تواند برای هرزنامه‌هایی که با آدرس جعلی gmail.com@ ارسال می‌شوند، هشداری به کاربر نمایش دهد یا آن را مسدود کند. این محقق امنیتی عنوان کرد این رایانامه‌های جعلی به‌نظر می‌رسد از طرف جی‌میل ارسال شده ولی هیچ ارتباطی با کارگزارهای جی‌میل ندارد. این موضوعی است که مهاجمان می‌توانند از آن سوءاستفاده کرده و به کاربران جی‌میل آسیب برسانند.

 

تنها سرنخی که وجود دارد این است که کاربران در صندوق رایانامه‌ی خود پیامی از طرف جی‌میل دریافت کرده‌اند که از کارگزارهای جی‌میل ارسال نشده است. با این‌حال زمانی که کاربر در برنامه‌های اندروید یا iOS رایانامه‌های خود را مشاهده می‌کند، این اطلاعات در دسترس نیست. ( ناتوانی سرویس جی میل )

 

ناتوانی سرویس جی میل  ناتوانی سرویس جی میل در مسدود کردن ایمیل های جعلی با آدرس جی میل ! 109

جعلِ آدرس جی‌میل چگونه صورت می‌گیرد؟
این محقق امنیتی در توضیح این حمله می‌گوید رایانامه‌ای که از طرف آدرس جعلی ارسال می‌شود باید معتبر جلوه کند چرا که در غیر این صورت به پوشه‌ی پیام‌های هرزنامه ارسال خواهد شد. این محقق می‌گوید برای اینکه رایانامه معتبر جلوه کند، کارگزار باید به کارگزار جی‌میل متصل شده و درخواست ارسال رایانامه از دامنه‌های آن را داشته باشد. ولی در عوض با گول زدن گوگل، در بخش آدرس، آدرس جعلی جی‌میل قرار داده می‌شود. ( ناتوانی سرویس جی میل )

 

در حالی‌که این مسئله می‌تواند بسیار مشکل‌ساز باشد ولی گوگل آن را به‌عنوان یک آسیب‌پذیری امنیتی جدی در نظر نگرفته است و می‌گوید این اشکال، محرمانگی و صحت داده‌های کاربران جی‌میل را تحت تأثیر قرار نمی‌دهد. در حالی‌که این رایانامه‌های جعلی بدونِ هیچ مشکلی از پالاینده‌ی گوگل عبور می‌کنند، یاهو این پیام‌های جعلی را رد کرده و اوت‌لوک مایکروسافت نیز آن‌ها را به پوشه‌ی هرزنامه هدایت می‌کند.

 

این محقق امنیتی توضیح داد: «به‌طور کلی، ارائه‌دهندگان سرویس‌های بزرگ، دارای پالاینده‌های قوی هستند که امنیت مشتریان را تأمین می‌کند. اعتقاد و اعتمادِ زیاد ما به ارائه‌دهندگان باعث می‌شود توجه کمتری را به خطراتِ ممکن داشته باشیم. توضیه‌ای که باید بکنیم این است که این اعتماد را دوباره مورد بررسی و بازبینی قرار دهیم. این احتمال وجود دارد که حتی بزرگ‌ترین ارائه‌دهندگان سرویس نیز در این پالایش‌ها به شکست بخورند و ما باید هر لحظه مراقب این تهدیدات و خطرها باشیم.» ( ناتوانی سرویس جی میل )

 

مقالات مرتبط :
بدافزار جدید که بانک های لهستان را هدف قرار داده است
اولین بدافزار سال ۲۰۱۷ سیستم عامل مک

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.