2015-04-04 18:52

Möjlig pågående attack mot Googles Gmail

Det pågår en möjlig attack mot Googles Gmail. Det kan istället handla om extremt slarv från Googles sida, men jag får varningar om att Googles SSL-certifikat för utgående e-post (SMTP) inte kan styrkas. Det kan handla om att någon försöker fiska lösenord, även om jag bedömer sannolikheten som låg.

Felmeddelandet ser hos Apples OSX Mail.app ut som följer, och sägs bero på att ett certifikat i kedjan har för gammalt datum. Det går därmed inte att bekräfta att man faktiskt pratar med Google, och det hela kan därmed vara en man-in-the-middle-attack som försöker fiska e-postlösenord.
Försiktighetsprincipen gäller här.

Jag använder dock Googles egen DNS 8.8.8.8 (aka The Ulla-Bella Solution), men om man någonstans på vägen lyckats dirigera om 8.8.8.8 till en falsk DNS-server kan man förstås dirigera om SMTP-trafiken till en falsk SMTP-server. Eller dirigera om trafiken på annat sätt på vägen.

Dock verkar detta inte drabba alla plattformar. Jag kan fortfarande skicka mail utan varningar via iPhone. Vilka som drabbats kan bero dels på olika bruk av DNS - iPhonen använder automatisk DNS, dvs Telias DNS och inte 8.8.8.8, vilket talar för att dessa pekar ut olika SMTP-servers. Det kan också bero på var man befinner sig, då Googles lastbalansering förstås skickar trafik till olika servers. Det är ju inte så att smtp.gmail.com är en enda server i hela världen.

Till detta går över kommer jag inte kunna svara på läsarmail, och jag vill härmed också varna för att aldrig acceptera ogiltliga certifikat enligt ovan. För knappt ett år sedan accepterade jag ett ogiltligt certifikat i en publik miljö, och drabbades därmed av ett e-postintrång. 

Om man använder tvåstegslösenord kan dock risken minimeras, men försiktighet råder.

Det är möjligt, rent av sannolikt, även om det är slarvigt, att Google missat att uppdatera ett av sina certifikat. Men chansa inte om ni får motsvarande felmeddelanden. Annars kan det förstås även vara en riktad attack enbart mot min nuvarande plats, även om det känns extremt osannolikt. Det kan också vara en bugg hos Google, men liksom slarv så talar vi om världens största Internetbolag här.

Tillägg: Här får jag olika IP-nr till smtp.gmail.com beroende på vilken DNS man använder.

Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
smtp.gmail.com canonical name = gmail-smtp-msa.l.google.com.
Name: gmail-smtp-msa.l.google.com
Address: 173.194.71.109
Name: gmail-smtp-msa.l.google.com
Address: 173.194.71.108

Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
smtp.gmail.com canonical name = gmail-smtp-msa.l.google.com.
Name: gmail-smtp-msa.l.google.com
Address: 64.233.162.108
Name: gmail-smtp-msa.l.google.com
Address: 64.233.162.109


Whois hävdar dock att bägge alternativen ovan är registrerade åt Google.

15 kommentarer:

  1. Kolla klockan på din dator. Även år och månad. Råkade ut för detta för två veckor sedan. Nån vill jävlas med Google. Yahoo kanske?

    SvaraRadera
    Svar
    1. Klockan, år och månad är korrekt. Hur löste det sig för din del? Tröttnade du och klicka för acceptera, eller vad?

      Radera
    2. Ändrade månad från februari till mars. Sen funkade allt. Frågan är varför klockan gick fel? Innan ändringen var det Google samt Youtube som vägrade samarbeta vad jag vet. Accepterade inget utan testade olika Websökare som Safari, Firefox osv. Firefox var väldigt tydlig om problemet. Chrome var lite luddigare men bägge pekade i samma riktning. Testa.

      Radera
    3. Att ha rätt datum, tid och tidszon är viktigt. Vissa grejor vägrar helt att funka mot yttervärlden annars. Har aldrig haft problem på windows eller linux, men iOS på macbook har problem. Orkar dock inte reda ut vad problemet egentligen är.

      Radera
  2. Ser inget sånt här. Kör på Open DNS. Du är MÖP, russofob och allmän högprofilgubbe som möjligen kan vara attraktiv för diverse skojerier. Tips: Byt MAC på routern - då får du nytt IP och alla scriptkiddies får börja om från början.

    SvaraRadera
    Svar
    1. Har inte med routern att göra.Det var en specifik dator som hade problemet. De övriga tre datorerna samt två smartfånar hade inte det här problemet. Den drabbade datorn var varken rysk eller från Church of Mac.

      Radera
  3. Konsensus, sköt aldrig något som är för viktigt för att crackas på öppet nät. Jag har noll säkerhet på min internetanslutna dator, jag har noll prylar som jag bryr mig om ifall de bryts på den också.

    SvaraRadera
    Svar
    1. Just e-post är svårt utan tillgång t Internet. Finns iofs uucp.

      Radera
    2. Skulle det knipa så är jag rätt säker på att gmail även går att använda via webben.. :-)

      Radera
  4. http://superuser.com/questions/897841/apples-mail-showing-the-identity-of-smtp-gmail-com-cannot-be-verified
    :)

    En person i din offentliga position borde nyttja VPN på offentliga platser. :)

    SvaraRadera
  5. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  6. Jag fick samma felmeddelande tidigare under dagen. Har också OS X.

    SvaraRadera
    Svar
    1. Nåja, det är ju ändå "Unix" så man får väl bara falla in i hymnen. Salve, typ!

      Radera
  7. Cornu, du måste utgå från att du ständigt är avlyssnad av främmande makt. Försvarsmakten har ju gått ut och meddelat att man bedriver krigsförberedande underrättelsearbete i Sverige sedan ett par år tillbaka. Man är intresserad av att veta var personer inom bl a försvarsmakten bor och vad de sysslar med, så att i händelse av överhängande konflikt så kan de slå direkt mot professionella inom försvarsförmågan (läs: lönnmord, hot etc). Det är inte omöjligt att du skulle räknas till den gruppen som opinionsbildare. Som allra minst bör du räkna med att vara avlyssnad, så skaffa bra IT-säkerhet.

    Vanligtvis brukar detta problem bero på att man har fel klockinställningar dock.

    SvaraRadera
  8. Giltighetstiden på certifikatet hade gått ut. Gissar att någon får rensa sitt skrivbord och gå hem permanent...

    http://arstechnica.com/information-technology/2015/04/google-let-root-certificate-for-gmail-expire-causing-e-mail-hiccups/

    Hanlon's Razor slår till igen.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...