A Google Gemini Flaw lehetővé teszi, hogy a hackerek linkek vagy mellékletek nélkül eltérítsék az e -mail összefoglalókat

Ha a vállalat a Google Workspace -t használja, itt az ideje, hogy alaposan megvizsgálja, hogyan kezeli az Ikrek e -mail összefoglalókat. A biztonsági kutatók felfedezték a Gemini összefoglaló funkciójának hibáját, amelyet a támadók felhasználhatnak az adathalász parancsok elrejtésére az e -mail tartalomon belül, linkek vagy mellékletek nélkül.

MintKiberbiztonságokJelentések szerint a támadás úgy működik, hogy beágyazza a HTML és a CSS -t e -mailekbe. Ikrek ezt a kódolást végzik, amikor összefoglalókat generálnak, nem pedig a tényleges látható tartalmat. A hackerek olyan láthatatlan stílusokkal, mint a fehér-fehér szöveg vagy a nulla betűtípus méretek felhasználásával álcázhatják a felszólításokat, hogy a Google-tól származó hamis figyelmeztetéseket csúsztatják be.

Amikor valaki eltalálja a Gmail „összefoglalja ezt az e -mailt”, a Gemini például egy rosszindulatú üzenetet készíthet, amelyben sürgeti a felhasználót, hogy hívjon hamis támogatási számot, vagy látogasson el egy adathalász webhelyre. Mivel maga az e -mail üresnek vagy ártalmatlannak tűnik, a felhasználók kevésbé valószínű, hogy bármi szokatlanul gyanítanak.

A tipikus csalásokkal ellentétben ez a támadás nem támaszkodik a linkekre vagy a szkriptekre. Ez pusztán az, hogy az Ikrek hogyan értelmezik a rejtett jelölést. A kutatók figyelmeztetik, hogy ez a megközelítés kiterjedhet a Gmail túlmutatására a dokumentumokra, a diákra és a hajtásra, aggodalmakat vetve fel a munkaterület ökoszisztémájának automatizált adathalászatával kapcsolatban.

További információ:

A Google válaszol az aggodalmakra

SzerintBEAR BEARTOM, A Google elismerte a kérdést, és rámutatott annak szélesebb körű munkájára, hogy megvédje az azonnali injekciós támadásokat.

"Folyamatosan megkeményítjük a már robusztus védekezésünket olyan vörös-csapatos gyakorlatok révén, amelyek modelleinket arra késztetik, hogy megvédjék az ilyen típusú versengéses támadásokat"-mondta a Google szóvivője a News Lieclet-nek. Ne felejtsük el, a társaság is hivatkozott ráblogbejegyzésVázolja fel, hogyan javítja a védelmet.

Related Posts