نشان های تیک آبی جیمیل خیلی زود توسط کلاهبرداران مورد سوء استفاده قرار گرفت اما گوگل به دنبال اعمال الزاماتی جدید برای ارتقاء امنیت کاربران خود است.
به گزارش تکناک، کمتر از یک ماه پیش، گوگل یک سیستم جدید تأیید با نشان تیک آبی برای Gmail را معرفی کرد تا به جلوگیری از ایمیلهای کلاهبرداری کمک کند اما کلاهبرداران زودتر دریافتند که چگونه می توانند از سیستم سوء استفاده کنند.
گوگل در ماه گذشته نشان تیک آبی جیمیل را راهاندازی کرد، که به کسب و کارها امکان میدهد ایمیلهای بازاریابی و پیامهای دیگر خود را تأیید کنند تا واضح تر باشد که کدام ایمیلها رسمی هستند. این یک ایده عالی است اما در واقعیت، این سیستم به این خوبی عمل نمیکند.
کریس پلامر، معمار امنیت سایبری ارشد Dartmouth Health، در هفته گذشته به توییتر رجوع کرد و مشکلی با نشان تیک آبی Gmail را فاش کرد که نشان میدهد قابلیت جعل این نشانها وجود دارد.
سیستم تیک آبی جیمیل از شناسایی پیام نشانگر برند (BIMI) به همراه DMARC (احراز هویت، گزارشدهی و تطابق پیام مبتنی بر دامنه) و یک VMC (گواهینامه علامت تجاری تأیید شده) صادر شده توسط یک مرجع صدور گواهینامه ، مانند Entrust یا DigiCert، استفاده می کند تا هم لوگو و هم دامنه آن را تأیید کند.
Plummer به جزئیات نمیپردازد که کلاهبرداران چگونه این سیستم را دور زدند، اما یک مثال از یک ایمیل – همراه با اطلاعات بیشتر – را ارائه میدهد که از لوگوی UPS با دامنه ups.com استفاده میکرد تا یک نشان تیک را در یک ایمیل جعلی قرار دهد که به وضوح رسمی نبود.
متأسفانه گزارش باگ پلامر در ابتدا به عنوان رفتار منظور دار توسط گوگل تعبیر شد، اما بعداً این شرکت نظر خود را تغییر داد و مسئله را دوباره باز کرد. این امکان را برای رفع مشکل فراهم میکند، اما هیچ زمان بندی برای آن وجود ندارد.
چنین سیستمی مزایای آشکاری دارد، اما کلاهبرداران در نهایت نقطه ضعف سیستم را پیدا می کنند.
گوگل پس از انتشار این خبر درباره تیک آبی Gmail، در یک بیانیه توضیح میدهد که این مسئله از آسیب پذیری شخص ثالث ناشی شده است و به عنوان پاسخ ، گوگل از فرستندگان درخواست میکند که از استاندارد احراز هویت DomainKeys Identified Mail (DKIM) استفاده کنند تا برای نشانهای تیک آبی Gmail واجد شرایط باشند. این الزام جدید تا پایان این هفته اعمال خواهد شد.
این مشکل به دلیل آسیبپذیری امنیتی شخص ثالث به وجود آمده است که به افراد این امکان را میدهد تا قابل اطمینانتر از آنچه هستند، به نظر بیایند. برای حفاظت از کاربران، ما از فرستندگان درخواست میکنیم که برای وضعیت نشانگرهای برند (نشان تیک آبی) از استاندارد احراز هویت ارجح DomainKeys Identified Mail (DKIM) استفاده کنند که قویتر است.
