Аккаунты Google атакованы и взломаны с помощью этой коварной бреши в системе безопасности
вычисления techradar.com Новости

Аккаунты Google атакованы и взломаны с помощью этой коварной бреши в системе безопасности

24 апреля 2023 г.

Облачная платформа Google (GCP) была уязвима из-за уязвимости нулевого дня, которая позволяла злоумышленникам получать доступ к учетным записям людей и всем найденным там данным (Gmail, Диск, Документы, Фото и т. д.), говорят исследователи.< /p>

Эксперты из Astrix Security обнаружили, что злоумышленник может создать вредоносное приложение Google Cloud Platform и рекламировать его через Google Marketplace или сторонних поставщиков.

Если пользователь устанавливает приложение, авторизует его и связывает с токеном OAuth, злоумышленники получат доступ к своему аккаунту Google.

Скрытие приложения от жертв

Затем злоумышленники могут сделать приложение невидимым и скрыть его со страницы управления приложениями Google, что сделает невозможным устранение уязвимости жертвами. Метод «скрытия» приложения — вот где кроется нулевой день: удалив связанный проект GCP, злоумышленники переводят приложение в состояние «ожидает удаления» и, таким образом, делают его невидимым на странице управления приложением.

"Поскольку это единственное место, где пользователи Google могут видеть свои приложения и отзывать доступ к ним, эксплойт делает вредоносное приложение, которое невозможно удалить из аккаунта Google", — заявили исследователи.

Подробнее

> У Google Cloud явно есть проблема с безопасностью, которую не могут решить даже брандмауэры. стоп

> Хранилище Google Cloud может быть не таким безопасным, как мы все на это надеемся

> Вот наши список лучших инструментов защиты от кражи личных данных

Затем, когда злоумышленники сочтут нужным, они смогут восстановить проект, получить новый токен и получить данные из аккаунта жертвы. Более того - они могли бы делать это бесконечно. «Злоумышленник, с другой стороны, по своему усмотрению может показать свое приложение и использовать токен для доступа к учетной записи жертвы, а затем быстро снова скрыть приложение, чтобы восстановить его неудаляемое состояние. Другими словами, злоумышленник держит &apos ;призрачный токен на аккаунт жертвы."

Astrix назвала уязвимость - GhostToken.

Также важно отметить, что влияние уязвимости во многом зависит от разрешений, которые жертвы предоставляют вредоносным приложениям.

Уязвимость была обнаружена летом 2022 года и устранена в Апрель этого года. Теперь приложения GCP OAuth, ожидающие удаления, по-прежнему отображаются на странице "Приложения, имеющие доступ к вашему аккаунту".

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE