Zlý deň pre Google: zverejnená diera a globálny výpadok

Technologický gigant opravil chybu v konfigurácii sedem hodín po jej zverejnení – vedel o nej však už od apríla.
Zlý deň pre Google: zverejnená diera a globálny výpadok

Spoločnosť Google sa v stredu v noci venovala plátaniu bezpečnostnej chyby v rámci služieb Gmail a G Suite. Vďaka nej mohli záškodníci rozosielať podvodné e-maily, spam, ale aj malware.

Podľa bezpečnostnej výskumníčky Allison Husain, ktorá chybu odhalila, mohli e-mailové správy obchádzať i pokročilé štandardy zabezpečenia e-mailov – Sender Policy Framework (SPF) a Domain-based Message Authentication, Reporting, and Conformance (DMARC).

(Zdroj: Allison Husain)

Výskumníčka túto zraniteľnosť súvisiacu s „chýbajúcou verifikáciou pri konfigurácii mailových trás“ spolu s jej demonštráciou zverejnila na svojom blogu v stredu 19. augusta po 17:00 hodine stredoeurópskeho času. Okolo polnoci ju Google opravil.

Prokrastinátori v Google?

Promptnú reakciu si je možné vysvetliť už existujúcim povedomím o rozoberanej chybe na strane spoločnosti. Podľa Husainovej Google o diere vedel už od 3. apríla 2020. Záplatu sa chystal predstaviť v septembri.

V rámci snahy znížiť riziko zneužitia tejto zraniteľnosti, ktoré po jej publikovaní vzrástlo, však spoločnosť zrejme upustila od plánovaného harmonogramu a vytvorila riešenie takmer okamžite.

Google výskumníčku informoval, že „krátko po zverejnení príspevku bolo implementovaných niekoľko mitigačných opatrení založených na úprave návratovej trasy a mechanizmoch proti zneužívaniu.“

Ako podotýka portál ZDnet, nakoľko technici vykonali opravu priamo na serveri, klienti služieb G Suite a Gmail nemusia podniknúť nijaké konkrétne opatrenia.

Najväčší výpadok v histórii

Aby však toho počas jedného dňa pre technologického giganta nebolo málo, musel sa vysporiadať i s niekoľkohodinovým globálnym výpadkom služieb G Suite.

Podľa monitorovacej stránky DownDetector problém nastal vo štvrtok okolo siedmej hodiny rannej nášho času. Následne sa začali množiť užívateľské správy indikujúce problémy so službou Gmail. Tie sa týkali najmä prihlasovania či prijímania a odosielania správ.

Po polhodine sa k udalosti prvýkrát vyjadril Google, ktorý avizoval prešetrenie správ o problémoch a prisľúbil ďalšie podrobnosti. Najbližšie hodiny však pribúdali predovšetkým sťažnosti na problémy s ďalšími službami G Suite.

O celkovom vyriešení incidentu informovala spoločnosť o 13:10.

Príčina výpadku zatiaľ ostáva nejasná. V blízkej budúcnosti však možno očakávať publikáciu podrobnej správy o celej udalosti.

Podľa britského portálu The Telegraph odborníci odhadujú, že išlo o najväčšie narušenie fungovania produktov Google za 16 rokov od spustenia služby Gmail.

Podobá sa mu však výpadok Google Cloud Platformy z júna 2019. Ten zasiahol najmä USA a okrem služieb G Suite aj ďalšie aplikácie ako YouTube, Snapchat či Vimeo.


Kristína Žaková