In april gemeld lek in Gmail en G-Suite pas opgelost na eerste misbruik

Nieuws Algemeen Wereld 24 AUG 2020
In april gemeld lek in Gmail en G-Suite pas opgelost na eerste misbruik

Google heeft eind vorige week een kritisch lek in Gmail gedicht nadat het lek misbruikt is door kwaadwillenden. Het lek was al in april door een beveiligingsonderzoeker gemeld, echter omdat Google geen prioriteit aan het lek gaf en aangaf dat er pas in september een patch zou komen voor het lek, heeft de beveiligingsonderzoeker het lek gepubliceerd. Kort hierna is het lek ook middels een exploit misbruikt. 

Door het lek konden kwaadwillenden Gmail en G-suite accounts misbruiken om valse e-mail berichten te versturen. Binnen 7 uur nadat het lek voor de eerste keer werd misbruikt, heeft Google het lek gedicht. Volgens Google gaat het vooralsnog om een 'work around' en volgt een definitieve patch alsnog in september. 

De beveiligingsonderzoeker die het lek in april bij Google aan de kaak stelde, hekelt de houding van Google en dat het nu uiteindelijk 137 dagen heeft geduurd voordat Google het lek heeft gedicht. Google hanteert zelf richting software leveranciers een harde deadline van 90 dagen waarbinnen kwetsbaarheden opgelost moeten worden.

Categorieën:

Algemeen

Regio's:

Wereld

Tags:

Production planning & operations, Technology development, Security, Product specifications & quality, Corporate, Market research

Gerelateerde artikelen

WERELD 23 APR 2020

Kritisch lek in iOS en iPad OS maakt gerichte aanval mogelijk

Beveiligingsbedrijf ZecOps heeft een kritisch lek aangetroffen in de e-mail applicatie voor het iOS en iPad OS besturingssysteem voor iPhones en iPads. Door het lek is het mogelijk een gerichte aanval uit te voeren op personen door een mail te sturen. De aanval slaagt zelfs wanneer de mail niet wordt geopend. De aangevallen persoon merkt niet of nauwelijks dat er een aanval plaatsvindt. Dit zou enkel merkbaar zijn aan een trager werkende e-mail applicatie, zo meldt ZecOps. Apple werkt ondertussen aan een op

NEDERLAND 1 APR 2020

Videobelapplicatie Zoom laat gegevens Nederlandse gebruikers uitlekken

Videobelapplicatie Zoom, die videogroepsgesprekken faciliteert, ligt onder vuur omdat de dienst gegevens van andere gebruikers uit heeft laten lekken. De zogenaamde 'company directory functie', waarmee gemakkelijk andere medewerkers van hetzelfde bedrijf gevonden kunnen worden op basis van het domeinnaam waarop gebruikers met hun e-mailadres staan geregistreerd, blijkt de bron van het lek te zijn, zo meldt Motherboard.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.