TH EN
alt

Bug for Gmail พบบั๊กอันตราย โปรดระวัง Email ของท่าน

  21 พ.ย. 2561   ข่าวประชาสัมพันธ์

นักพัฒนาซอฟต์แวร์ชื่อ Tim Cotten ได้รายงานข้อผิดพลาดใน Gmail โดยพบว่าถ้ามีอีเมลที่ถูกปลอมชื่อผู้ส่งให้เป็นอีเมลเจ้าของบัญชี อีเมลฉบับดังกล่าวอาจจะไม่เข้าไปอยู่ในส่วน Inbox เพราะระบบมองว่าที่อยู่อีเมลกับไอพีของเครื่องที่ส่งมาไม่ตรงกัน แต่อีเมลฉบับนี้จะไปอยู่ในส่วน Sent เพราะระบบของ Gmail ไม่ได้ตรวจสอบความถูกต้องของข้อมูลผู้ส่ง (ตรวจสอบแค่ว่าชื่อผู้ส่งตรงกับที่อยู่อีเมลเจ้าของบัญชี) ผลกระทบจากข้อผิดพลาดนี้ทำให้ผู้ประสงค์ร้ายสามารถปลอมอีเมลให้เหมือนกับว่าถูกส่งออกมาจากบัญชีของเหยื่อได้

ตัวอย่างผลกระทบที่อาจเกิดขึ้นได้จากการอาศัยข้อผิดพลาดนี้ เช่น ผู้ประสงค์ร้ายส่งอีเมลโดยแนบลิงก์หรือไฟล์ที่มีอันตรายมาด้วย โดยอีเมลฉบับดังกล่าวจะปลอมชื่อผู้ส่งว่าถูกส่งออกมาจากบัญชี Gmail ของเหยื่อ จากนั้นส่งอีเมลปกติไปสอบถามความคืบหน้าหรือขอข้อมูลเพิ่มเติมโดยอ้างว่าเป็นเรื่องต่อเนื่องจากอีเมลที่ได้รับมาก่อนหน้านี้ เมื่อเหยื่อได้รับอีเมลก็อาจเปิดดูรายการอีเมลในช่อง Sent หากพบอีเมลต้องสงสัยที่ตนเองไม่ได้เป็นผู้ส่งก็อาจคลิกลิงก์หรือเปิดดูไฟล์ข้างในได้ อีกหนึ่งกรณีที่เป็นไปได้คือผู้ประสงค์ร้ายอาจใช้ช่องทางนี้ในการหลอกลวงว่าสามารถแฮกอีเมลของเหยื่อได้โดยแอบอ้างว่าสามารถส่งอีเมลออกจากบัญชีของเหยื่อทั้งที่ไม่ได้ทำจริง เป็นต้น

ผู้ที่ค้นพบข้อผิดพลาดนี้แจ้งว่าได้รายงานให้ทางทีม Gmail ทราบแล้ว โดยสถานะปัจจุบันยังไม่ยืนยันว่าเป็นเฉพาะบนเว็บไซต์หรือแอปพลิเคชันบนมือถือด้วย ระหว่างที่รอการตรวจสอบและแก้ไข ผู้ใช้ Gmail อาจต้องใช้ความระมัดระวังโดยการพิจารณาอีเมลที่อยู่ในช่อง Sent โดยหากพบอีเมลที่ไม่แน่ใจว่าตนเองเป็นผู้ส่งไม่ควรคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลฉบับดังกล่าว หากสงสัยว่าบัญชี Gmail ถูกเข้าถึงโดยไม่ได้รับอนุญาตจริงหรือไม่สามารถตรวจสอบเพิ่มเติมได้ที่ https://myaccount.google.com/intro/security
--------------------------------------------
ขอบคุณที่มาข้อมูล
https://www.thaicert.or.th