Hakerët anashkalojnë vërtetimin e Google Workspace për të ekspozuar mijëra llogari
Platforma e produktivitetit e bazuar në renë kompjuterike të Google kishte një dobësi të vërtetimit që i lejonte hakerët të imitonin kompanitë e tjera dhe të hynin në shërbime të palëve të treta, kanë paralajmëruar ekspertët.
Siç raportohet nga KrebsOnSecurity, dobësia u zbulua në procesin e verifikimit të emailit kur krijohej një llogari Google Workspace.
Mashtruesit ishin në gjendje të anashkalonin verifikimin dhe të hynin në shërbimet e palëve të treta që ofronin opsionin “Identifikohu me Google” për vërtetim.
“Taktika këtu ishte krijimi i një kërkese të krijuar posaçërisht nga një aktor i keq për të anashkaluar verifikimin e emailit gjatë procesit të regjistrimit,” i tha Krebs Anu Yamunan, drejtore e mbrojtjes së abuzimit dhe sigurisë në Google Workspace.
“Vektori këtu është se ata do të përdorin një adresë emaili për të provuar të identifikohen dhe një adresë krejtësisht të ndryshme emaili për të verifikuar një shenjë. Pasi u verifikuan me email, në disa raste i kemi parë të kenë akses në shërbimet e palëve të treta duke përdorur hyrjen e vetme të Google.”
Inxhinierët e Google konfirmuan gjithashtu se dobësia po abuzohej në natyrë, të paktën në dy javët e fundit:
“Në javët e fundit, ne identifikuam një fushatë abuzimi në shkallë të vogël, ku aktorët e këqij anashkaluan hapin e verifikimit të emailit në rrjedhën e krijimit të llogarisë sonë për llogaritë e Google Workspace të Verifikuara me Email (EV) duke përdorur një kërkesë të krijuar posaçërisht,” tha Google. “Këta përdorues të EV mund të përdoren më pas për të fituar akses në aplikacionet e palëve të treta duke përdorur “Identifikohu me Google”.
Google tha se e rregulloi problemin brenda 72 orëve nga zbulimi i tij dhe shtoi një shtresë shtesë mbrojtjeje, për masë të mirë. Ai tha gjithashtu se abuzimi përfshinte “disa mijëra” llogari dhe se filloi në fund të qershorit.
Sidoqoftë, komentet e lëna nga lexuesit si në TheHackerNews, ashtu edhe në KrebsOnSecurity, sugjerojnë se çështja ishte e pranishme për shumë më gjatë, raporton Neowin. Në fakt, disa njerëz thanë se ranë viktimë e sulmit në fillim të qershorit 2024, që do të nënkuptonte se hakerat po abuzonin me të metën për të paktën dy muaj përpara se të adresohej përfundimisht.