就在線安全風險而言,零日漏洞位居首位,因為它們允許黑客利用軟件供應商不知道的漏洞。最近,流行的數據存儲和管理工具 Google 的雲平台 (GCP) 成為其中一個攻擊目標 利用,允許攻擊者訪問人們的 Google 帳戶,包括 Gmail、雲端硬盤、文檔、照片等中的數據。
儘管以色列網絡安全初創公司 Astrix Security 早在 2022 年 6 月就發現並報告了該漏洞,但 Google 現在正在推出補丁來解決該問題。
該漏洞是如何工作的?
這個被稱為 GhostToken 的漏洞允許黑客製作他們自己的惡意 GCP 應用程序並通過谷歌市場對其進行廣告宣傳。因此,如果用戶安裝了惡意 GCP 應用程序並通過將其鏈接到 OAuth 令牌對其進行授權,黑客便可以訪問用戶的 Google 帳戶。
此外,為了讓受害者無法刪除應用程序,黑客可以通過刪除鏈接 GCP 項目,將應用程序置於“待刪除”狀態,並使其在 Google 應用程序管理頁面上不可見。更糟糕的是,攻擊者可以在每次需要訪問受害者數據時重複隱藏和恢復惡意應用程序的過程。
雖然攻擊的影響取決於受害者授予應用程序的權限,一旦攻擊者獲得了 Google 帳戶的訪問權限,他們就可以持有一個“幽靈”令牌,該令牌授予他們無限期訪問數據的權限。
Google 的解決方案
Google 最近的更新終於有了通過確保處於“待刪除”狀態的 GCP OAuth 應用程序現在將出現在“有權訪問您帳戶的應用程序”頁面上來修復漏洞。因此,允許用戶刪除這些應用程序並防止任何劫持其帳戶的企圖。
此外,為了幫助防止未來的漏洞和攻擊,用戶還應定期檢查他們的應用程序管理頁面以驗證所有第三方-方應用程序僅對其預期功能具有必要的權限。