സെപ്റ്റംബറില് ഗൂഗിള് ഇതിനൊരു പരിഹാരം കൊണ്ടുവരാന് പദ്ധതിയിട്ടിരുന്നെങ്കിലും, ഇത് പരസ്യമാക്കിയതിന് ശേഷം ഏഴ് മണിക്കൂറിനുള്ളില് പാച്ച് പുറത്തിറക്കി. ബഗ് കണ്ടെത്തല് പ്രോജക്റ്റ് സീറോ ടീം കണ്ടെത്തിയ സമയം മുതല് ഗൂഗിള് തന്നെ കമ്പനികള്ക്ക് 90 ദിവസത്തെ സമയപരിധി നല്കുന്നുവെന്നതും ആശ്ചര്യകരമാണ്.
ന്യൂയോര്ക്ക്: ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ആളുകളെ ബാധിച്ച ഒരു വലിയ തകരാര് ഗൂഗിള് കണ്ടെത്തിയത് നാലു മാസം മുന്പ്. ഇത് പരിഹരിച്ചതിനു ശേഷമാണ് ഇക്കാര്യം ഗൂഗിള് വെളിപ്പെടുത്തിയിരിക്കുന്നത്. ജിമെയ്ല്, ജിസ്യൂട്ട് ഇമെയില് സെര്വറുകളില് സുരക്ഷാ ബഗ് സ്വാധീനം ചെലുത്തിയെന്ന് റിപ്പോര്ട്ടുണ്ട്. രസകരമായ കാര്യം, ഈ വര്ഷം ഏപ്രിലില് ഈ പ്രശ്നം ഗൂഗിള് തിരിച്ചറിഞ്ഞു എന്നതാണ്. ഇപ്പോള് മാത്രമാണ് (മാസങ്ങള്ക്ക് ശേഷം) ഇത് പരിഹരിച്ചത്.
സുരക്ഷാ ഗവേഷകനായ ആലിസണ് ഹുസൈന് സൂചിപ്പിച്ചതുപോലെ, ഏതെങ്കിലും ജി-മെയില് അല്ലെങ്കില് ജി സ്യൂട്ട് ഉപയോക്താവിന് വേണ്ടി ഹാക്കര്മാര്ക്ക് ഏതൊരാളുടെയും ഇമെയിലുകളില് കയറി മെയില് അയയ്ക്കാന് ബഗ് അനുവദിക്കുമായിരുന്നു. അങ്ങനെ സംഭവിച്ചിരുന്നിവെങ്കില് ട്വിറ്റര് നേരിട്ട സമാന സൈമര് ആക്രമണത്തിന് ജിമെയ്ലും ഇരയാകുമായിരുന്നു. 'ഈ പ്രശ്നം ഗൂഗിളിനെ സംബന്ധിച്ചിടത്തോളം വളരെ പ്രത്യേകമായ ഒരു ബഗ് ആണ്, ഇത് മറ്റേതൊരു ഉപയോക്താവിനെയോ ജി സ്യൂട്ട് ഉപഭോക്താവിനെയോ പോലെ മെയില് അയയ്ക്കാന് അനുവദിക്കുന്നു, എന്നിട്ടും ഏറ്റവും നിയന്ത്രിതമായ എസ്പിഎഫ്, ഡിഎംആര്സി നിയമങ്ങള് പോലും പാസാക്കുന്നു എന്നതിലാണ് ആശ്ചര്യം,' ഹുസൈന് ഒരു ബ്ലോഗ് പോസ്റ്റില് പറഞ്ഞു.
undefined
സെപ്റ്റംബറില് ഗൂഗിള് ഇതിനൊരു പരിഹാരം കൊണ്ടുവരാന് പദ്ധതിയിട്ടിരുന്നെങ്കിലും, ഇത് പരസ്യമാക്കിയതിന് ശേഷം ഏഴ് മണിക്കൂറിനുള്ളില് പാച്ച് പുറത്തിറക്കി. ബഗ് കണ്ടെത്തല് പ്രോജക്റ്റ് സീറോ ടീം കണ്ടെത്തിയ സമയം മുതല് ഗൂഗിള് തന്നെ കമ്പനികള്ക്ക് 90 ദിവസത്തെ സമയപരിധി നല്കുന്നുവെന്നതും ആശ്ചര്യകരമാണ്. 90 ദിവസത്തെ കാലയളവിനുശേഷം, ബഗ് സംബന്ധിച്ച എല്ലാ വിശദാംശങ്ങളും കമ്പനി പാച്ച് ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്നത് പരിഗണിക്കാതെയാണ് ഇതു പരസ്യമാക്കിയിരിക്കുന്നത്. എന്നാല് ഇത് ഗൂഗിളിന്റെ കാര്യത്തില് ബാധകമാണെന്ന് തോന്നുന്നില്ല.
ബഗിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങള് നല്കിക്കൊണ്ട് ഹുസൈന് പറഞ്ഞു, 'ജി സ്യൂട്ടിന്റെ മെയില് വാല്യു നിയമങ്ങളിലും ഇന്ബൗണ്ട് ഗേറ്റ്വേയിലും ഗൂഗിളിന്റെ ബാക്കെന്ഡ് ലഭിക്കുമ്പോള് വ്യക്തമായി കബളിപ്പിക്കപ്പെട്ട ഏത് ഡൊമെയ്നിനും മെയില് വീണ്ടും അയയ്ക്കാന് കഴിഞ്ഞു. ഇങ്ങനെ ആള്മാറാട്ടത്തിനു വിധേയനായ ഇര ജിമെയില് അല്ലെങ്കില് ജി സ്യൂട്ടും ഉപയോഗിക്കുന്നുണ്ടെങ്കില് ഇത് ആക്രമണകാരിക്ക് ഗുണകരമാണ്, കാരണം അതിനര്ത്ഥം ഗൂഗിളിന്റെ ബാക്കെന്ഡ് അയച്ച സന്ദേശം എസ്പിഎഫിനെയും ഡിഎംആര്സിയെയും അവരുടെ ഡൊമെയ്ന് പോലെ കടന്നുപോകും, ജി സ്യൂട്ട് ഉപയോഗിക്കുന്നതിലൂടെ, ഗൂഗിളിന്റെ ബാക്കെന്ഡ് അവരുടെ ഡൊമെയ്നില് നിന്ന് മെയില് അയയ്ക്കാന് അനുവദിക്കുന്നതിന് ക്രമീകരിക്കപ്പെടും.'
ജിസ്യൂട്ടിലെ ഈ വീഴ്ച ജിമെയിലിന്റെ സുരക്ഷയെയും ബാധിച്ചിരുന്നുവത്രേ. നിങ്ങളുടെ സ്വന്തം ഡൊമെയ്ന് ഉപയോഗിച്ച് ജിമെയ്ല് വഴി മെയ്ല് അനുവദിക്കുന്നതുള്പ്പെടെ നിരവധി ഫീച്ചറുകളാണ് ജിസ്യൂട്ട് പ്രദാനം ചെയ്യുന്നത്. ഇവിടെയൊക്കെ സുരക്ഷാ പ്രശ്നങ്ങളുണ്ടെന്നത് ഗൂഗിളിനെ സംബന്ധിച്ചിടത്തോളം വലിയ വെല്ലുവിളിയായിരിക്കുകയാണ്.