ഗുരുതരമായ സുരക്ഷ പ്രശ്നം ഗൂഗിള്‍ പരിഹരിച്ചത് കണ്ടെത്തി നാലുമാസത്തിന് ശേഷം.!

By Web Team  |  First Published Aug 25, 2020, 7:19 PM IST

സെപ്റ്റംബറില്‍ ഗൂഗിള്‍ ഇതിനൊരു പരിഹാരം കൊണ്ടുവരാന്‍ പദ്ധതിയിട്ടിരുന്നെങ്കിലും, ഇത് പരസ്യമാക്കിയതിന് ശേഷം ഏഴ് മണിക്കൂറിനുള്ളില്‍ പാച്ച് പുറത്തിറക്കി. ബഗ് കണ്ടെത്തല്‍ പ്രോജക്റ്റ് സീറോ ടീം കണ്ടെത്തിയ സമയം മുതല്‍ ഗൂഗിള്‍ തന്നെ കമ്പനികള്‍ക്ക് 90 ദിവസത്തെ സമയപരിധി നല്‍കുന്നുവെന്നതും ആശ്ചര്യകരമാണ്. 


ന്യൂയോര്‍ക്ക്: ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ആളുകളെ ബാധിച്ച ഒരു വലിയ തകരാര്‍ ഗൂഗിള്‍ കണ്ടെത്തിയത് നാലു മാസം മുന്‍പ്. ഇത് പരിഹരിച്ചതിനു ശേഷമാണ് ഇക്കാര്യം ഗൂഗിള്‍ വെളിപ്പെടുത്തിയിരിക്കുന്നത്. ജിമെയ്ല്‍, ജിസ്യൂട്ട് ഇമെയില്‍ സെര്‍വറുകളില്‍ സുരക്ഷാ ബഗ് സ്വാധീനം ചെലുത്തിയെന്ന് റിപ്പോര്‍ട്ടുണ്ട്. രസകരമായ കാര്യം, ഈ വര്‍ഷം ഏപ്രിലില്‍ ഈ പ്രശ്‌നം ഗൂഗിള്‍ തിരിച്ചറിഞ്ഞു എന്നതാണ്. ഇപ്പോള്‍ മാത്രമാണ് (മാസങ്ങള്‍ക്ക് ശേഷം) ഇത് പരിഹരിച്ചത്.

സുരക്ഷാ ഗവേഷകനായ ആലിസണ്‍ ഹുസൈന്‍ സൂചിപ്പിച്ചതുപോലെ, ഏതെങ്കിലും ജി-മെയില്‍ അല്ലെങ്കില്‍ ജി സ്യൂട്ട് ഉപയോക്താവിന് വേണ്ടി ഹാക്കര്‍മാര്‍ക്ക് ഏതൊരാളുടെയും ഇമെയിലുകളില്‍ കയറി മെയില്‍ അയയ്ക്കാന്‍ ബഗ് അനുവദിക്കുമായിരുന്നു. അങ്ങനെ സംഭവിച്ചിരുന്നിവെങ്കില്‍ ട്വിറ്റര്‍ നേരിട്ട സമാന സൈമര്‍ ആക്രമണത്തിന് ജിമെയ്‌ലും ഇരയാകുമായിരുന്നു. 'ഈ പ്രശ്‌നം ഗൂഗിളിനെ സംബന്ധിച്ചിടത്തോളം വളരെ പ്രത്യേകമായ ഒരു ബഗ് ആണ്, ഇത് മറ്റേതൊരു ഉപയോക്താവിനെയോ ജി സ്യൂട്ട് ഉപഭോക്താവിനെയോ പോലെ മെയില്‍ അയയ്ക്കാന്‍ അനുവദിക്കുന്നു, എന്നിട്ടും ഏറ്റവും നിയന്ത്രിതമായ എസ്പിഎഫ്, ഡിഎംആര്‍സി നിയമങ്ങള്‍ പോലും പാസാക്കുന്നു എന്നതിലാണ് ആശ്ചര്യം,' ഹുസൈന്‍ ഒരു ബ്ലോഗ് പോസ്റ്റില്‍ പറഞ്ഞു.

Latest Videos

undefined

സെപ്റ്റംബറില്‍ ഗൂഗിള്‍ ഇതിനൊരു പരിഹാരം കൊണ്ടുവരാന്‍ പദ്ധതിയിട്ടിരുന്നെങ്കിലും, ഇത് പരസ്യമാക്കിയതിന് ശേഷം ഏഴ് മണിക്കൂറിനുള്ളില്‍ പാച്ച് പുറത്തിറക്കി. ബഗ് കണ്ടെത്തല്‍ പ്രോജക്റ്റ് സീറോ ടീം കണ്ടെത്തിയ സമയം മുതല്‍ ഗൂഗിള്‍ തന്നെ കമ്പനികള്‍ക്ക് 90 ദിവസത്തെ സമയപരിധി നല്‍കുന്നുവെന്നതും ആശ്ചര്യകരമാണ്. 90 ദിവസത്തെ കാലയളവിനുശേഷം, ബഗ് സംബന്ധിച്ച എല്ലാ വിശദാംശങ്ങളും കമ്പനി പാച്ച് ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്നത് പരിഗണിക്കാതെയാണ് ഇതു പരസ്യമാക്കിയിരിക്കുന്നത്. എന്നാല്‍ ഇത് ഗൂഗിളിന്റെ കാര്യത്തില്‍ ബാധകമാണെന്ന് തോന്നുന്നില്ല.

ബഗിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങള്‍ നല്‍കിക്കൊണ്ട് ഹുസൈന്‍ പറഞ്ഞു, 'ജി സ്യൂട്ടിന്റെ മെയില്‍ വാല്യു നിയമങ്ങളിലും ഇന്‍ബൗണ്ട് ഗേറ്റ്‌വേയിലും ഗൂഗിളിന്റെ ബാക്കെന്‍ഡ് ലഭിക്കുമ്പോള്‍ വ്യക്തമായി കബളിപ്പിക്കപ്പെട്ട ഏത് ഡൊമെയ്‌നിനും മെയില്‍ വീണ്ടും അയയ്ക്കാന്‍ കഴിഞ്ഞു. ഇങ്ങനെ ആള്‍മാറാട്ടത്തിനു വിധേയനായ ഇര ജിമെയില്‍ അല്ലെങ്കില്‍ ജി സ്യൂട്ടും ഉപയോഗിക്കുന്നുണ്ടെങ്കില്‍ ഇത് ആക്രമണകാരിക്ക് ഗുണകരമാണ്, കാരണം അതിനര്‍ത്ഥം ഗൂഗിളിന്റെ ബാക്കെന്‍ഡ് അയച്ച സന്ദേശം എസ്പിഎഫിനെയും ഡിഎംആര്‍സിയെയും അവരുടെ ഡൊമെയ്ന്‍ പോലെ കടന്നുപോകും, ജി സ്യൂട്ട് ഉപയോഗിക്കുന്നതിലൂടെ, ഗൂഗിളിന്റെ ബാക്കെന്‍ഡ് അവരുടെ ഡൊമെയ്‌നില്‍ നിന്ന് മെയില്‍ അയയ്ക്കാന്‍ അനുവദിക്കുന്നതിന് ക്രമീകരിക്കപ്പെടും.' 

ജിസ്യൂട്ടിലെ ഈ വീഴ്ച ജിമെയിലിന്റെ സുരക്ഷയെയും ബാധിച്ചിരുന്നുവത്രേ. നിങ്ങളുടെ സ്വന്തം ഡൊമെയ്ന്‍ ഉപയോഗിച്ച് ജിമെയ്ല്‍ വഴി മെയ്ല്‍ അനുവദിക്കുന്നതുള്‍പ്പെടെ നിരവധി ഫീച്ചറുകളാണ് ജിസ്യൂട്ട് പ്രദാനം ചെയ്യുന്നത്. ഇവിടെയൊക്കെ സുരക്ഷാ പ്രശ്‌നങ്ങളുണ്ടെന്നത് ഗൂഗിളിനെ സംബന്ധിച്ചിടത്തോളം വലിയ വെല്ലുവിളിയായിരിക്കുകയാണ്.

click me!