Google on korjannut Gmail-sähköpostipalvelustaan vakavan haavoittuvuuden viivyteltyään ensin kuukausia, ZDNet kertoo. Hakukonejätti tarttui toimeen vasta, kun tiedot haavoittuvuudesta julkaistiin yleisölle.
Googlen sähköpostipalvelusta löytynyt haavoittuvuus altisti kaikki Gmail- ja G Suite -asiakkaat mahdollisesti vakaville etähyökkäyksille, jotka olisi voitu toteuttaa aidon näköisillä sähköpostiviesteillä. Haavoittuvuus koostui kahdesta bugista, jotka mahdollistivat sähköpostipalvelun kaikkein varmimpien suojausten kiertämisen verrattain helposti.
Tietoturvatutkija Allison Husain paikansi haavoittuvuudet jo huhtikuussa, mutta Google aikaili korjausten kanssa suunnitellen paikkaavansa ne vasta syyskuussa. Husain toi tiedot haavoittuvuudesta julki eilen, ja Google paikkasi tietoturva-aukon pikavauhtia vain tunteja ilmoitusten jälkeen.
MAINOS (ARTIKKELI JATKUU ALLA)
Googlen mukaan tilanne on nyt hallinnassa, ja varsinainen korjaus haavoittuvuuteen on tulossa syyskuussa.
Tämänkertainen tilanne on tyypillinen esimerkki yhtiöiden ajoittain varsin huolettomasta suhtautumisesta tietoturvapuutteisiin. Gmai- ja G Suite -asiakkaita uhannut haavoittuvuus olisi voinut aiheuttaa vakavia seuraamuksia, mutta silti sen kanssa hidasteltiin. Kaikeksi onneksi haavoittuvuutta ei tiedetä hyväksikäytetyn.
Mainos: Jätä tästä yhteydenottopyyntö DNA:lle ja voit voittaa iPhone 12 Pro Maxin!
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »