安全研究人员发现：攻击者可以绕过谷歌安全协议发送欺诈邮件

登录注册

安全研究人员发现：攻击者可以绕过谷歌安全协议发送欺诈邮件

来源:网络
更新日期:2020-08-27

摘要： 8月27日消息我们常常以为最安全的就是我们的邮件，我们邮件拥有双重身份验证，手机认证，邮箱认证，身份认证等等一系列的认证，除此之外，有的邮箱还绑定了其它的专项登录方式，这让攻

8月27日消息我们常常以为最安全的就是我们的邮件，我们邮件拥有双重身份验证，手机认证，邮箱认证，身份认证等等一系列的认证，除此之外，有的邮箱还绑定了其它的专项登录方式，这让攻击者很难登录我们的邮箱，于是，我们认为我们最后的避风港就是我们的邮箱。

像 Google 的 Gmail 邮箱当然也有非常安全的保护措施，但事实往往和我们所想的并不一样，最近安全研究人员 Allison Husain 发现了一个漏洞，这个漏洞可以让攻击者绕过谷歌安全协议发送欺诈邮件。

这个漏洞可以让黑客绕过谷歌的安全协议，发送一些欺诈邮件，目前 Google 已经正式修复了这项错误，但有公司表示，谷歌大约花费了 137 天才正式修复了这项漏洞。

虽然目前没有消息表示，有攻击者利用了这项漏洞，但似乎这项漏洞并没有产生较大的影响。