Google on korjannut Gmail-sähköpostipalvelustaan vakavan haavoittuvuuden viivyteltyään ensin kuukausia, ZDNet kertoo. Hakukonejätti tarttui toimeen vasta, kun tiedot haavoittuvuudesta julkaistiin yleisölle.
Googlen sähköpostipalvelusta löytynyt haavoittuvuus altisti kaikki Gmail- ja G Suite -asiakkaat mahdollisesti vakaville etähyökkäyksille, jotka olisi voitu toteuttaa aidon näköisillä sähköpostiviesteillä. Haavoittuvuus koostui kahdesta bugista, jotka mahdollistivat sähköpostipalvelun kaikkein varmimpien suojausten kiertämisen verrattain helposti.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietoturvatutkija Allison Husain paikansi haavoittuvuudet jo huhtikuussa, mutta Google aikaili korjausten kanssa suunnitellen paikkaavansa ne vasta syyskuussa. Husain toi tiedot haavoittuvuudesta julki eilen, ja Google paikkasi tietoturva-aukon pikavauhtia vain tunteja ilmoitusten jälkeen.
Googlen mukaan tilanne on nyt hallinnassa, ja varsinainen korjaus haavoittuvuuteen on tulossa syyskuussa.
Tämänkertainen tilanne on tyypillinen esimerkki yhtiöiden ajoittain varsin huolettomasta suhtautumisesta tietoturvapuutteisiin. Gmai- ja G Suite -asiakkaita uhannut haavoittuvuus olisi voinut aiheuttaa vakavia seuraamuksia, mutta silti sen kanssa hidasteltiin. Kaikeksi onneksi haavoittuvuutta ei tiedetä hyväksikäytetyn.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »