एलीसन हुसैन नाम की शोधकर्ता की मानें, तो इस बग के जरिए असली जीमेल अकाउंट्स से फर्जी ईमेल भेजे जा सकते हैं। साइबर क्रिमिनल इस खामी का इस्तेमाल करके किसी को भी अपना शिकार बना सकते हैं। उदाहरण के लिए, वह किसी करीबी के जीमेल अकाउंट से आपको पैसे मांगने वाला ईमेल भेज सकते हैं। ऐसे में आपको भी सलाह दी जाती है कि ऐसे किसी भी ईमेल के झांसे में न आएं।
कैसे काम करता है बग
हुसैन की मानें तो, यह बग धोखाधड़ी से बचने के लिए गूगल द्वारा निर्धारित अडवांस सिक्यॉरिटी प्रोटोकॉल्स को बायपास कर देता है। वर्तमान में जीमेल सेंडर पॉलिसी फ्रेमवर्क और डोमेन-आधारित मेसेज ऑथेंटिकेशन, रिपोर्टिंग और कन्फॉर्मन्स का इस्तेमाल करके सेंडर के IP अड्रेस को डोमेन के मेल सर्वर पर मौजूद लिस्ट से कंपेयर करता है। कोई भी ईमेल तभी भेजा या प्राप्त किया जा सकता है, जब IP अड्रेस मैच करता है। यह बग इन सभी स्टेप्स को स्किप कर देता है।
हुसैन की मानें तो, यह बग धोखाधड़ी से बचने के लिए गूगल द्वारा निर्धारित अडवांस सिक्यॉरिटी प्रोटोकॉल्स को बायपास कर देता है। वर्तमान में जीमेल सेंडर पॉलिसी फ्रेमवर्क और डोमेन-आधारित मेसेज ऑथेंटिकेशन, रिपोर्टिंग और कन्फॉर्मन्स का इस्तेमाल करके सेंडर के IP अड्रेस को डोमेन के मेल सर्वर पर मौजूद लिस्ट से कंपेयर करता है। कोई भी ईमेल तभी भेजा या प्राप्त किया जा सकता है, जब IP अड्रेस मैच करता है। यह बग इन सभी स्टेप्स को स्किप कर देता है।
हुसैन ने इस खामी का पता जुलाई में लगा लिया था, और तभी गूगल को इस बारे में सूचित भी कर दिया था। हालांकि कंपनी ने किसी प्रकार की प्रतिक्रिया नहीं दी। जब हुसैन ने खुद कंपनी को संपर्क किया तो उन्हें बताया गया कि इसे सितंबर में ठीक किया जाएगा। ऐसे में शोधकर्ता ने जानकारी को पब्लिक करना ही सही समझा। इससे गूगल पर दबाव बनेगा और उन्हें जल्द कोई ऐक्शन लेना पड़ सकता है।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें
Thank you for your opinion