Nollapäivän puutteet ovat verkkoturvariskien kärjessä, koska niiden avulla hakkerit voivat hyödyntää haavoittuvuutta, jota ohjelmistotoimittaja ei tunne. Äskettäin Googlen Cloud Platform (GCP), suosittu tietojen tallennus-ja hallintatyökalu, tuli yhden näistä hyökkääjät, joiden avulla hyökkääjät voivat päästä käsiksi ihmisten Google-tileihin, mukaan lukien Gmailin, Driven, Docsin, Kuvien ja muiden tietoihin.
Vaikka israelilainen kyberturvallisuusyritys Astrix Security havaitsi haavoittuvuuden ja ilmoitti siitä jo kesäkuussa 2022, Google julkaisee nyt korjaustiedoston ongelman ratkaisemiseksi.
Kuinka haavoittuvuus toimii?
GhostTokeniksi nimetty haavoittuvuus antoi hakkereille mahdollisuuden luoda oman haitallisen GCP-sovelluksen ja mainostaa sitä Google-markkinapaikan kautta. Siksi, jos käyttäjä asentaa haitallisen GCP-sovelluksen ja valtuutti sen linkittämällä sen OAuth-tunnukseen, hakkerit pääsevät sitten käyttäjän Google-tiliin.
Lisäksi hakkerit voivat piilottaa sen poistamalla sovelluksen, jotta uhrit eivät voi poistaa sovellusta linkitetty GCP-projekti, mikä asettaa sovelluksen”odottaa poistoa”-tilaan ja tekee siitä näkymätön Googlen sovellusten hallintasivulla. Asiaa pahensi se, että hyökkääjät saattoivat toistaa haitallisen sovelluksen piilottamista ja palauttamista aina, kun he tarvitsivat pääsyn uhrin tietoihin.
Vaikka hyökkäyksen vaikutus riippui uhrin sovellukselle myöntämistä luvista. , kun hyökkääjät pääsivät käyttämään Google-tiliä, he saattoivat pitää hallussaan”haamu”-tunnusta, joka antoi heille pääsyn tietoihin määräämättömän ajan.
Googlen ratkaisu
Googlen viimeisin päivitys on vihdoin korjasi haavoittuvuuden varmistamalla, että GCP OAuth-sovellukset odottamassa poistamista näkyvät nyt”Sovellukset, joilla on pääsy tiliisi”-sivulla. Näin ollen käyttäjien on mahdollista poistaa nämä sovellukset ja estää kaikki heidän tiliensä kaappausyritykset.
Lisäksi käyttäjien tulee pysyä suojattuna tulevilta haavoittuvuuksilta ja hyväksikäytöiltä säännöllisesti tarkistaakseen, että kaikki kolmannet-osapuolen sovelluksilla on vain tarvittavat käyttöoikeudet tarkoitettuihin toimintoihinsa.