ゼロデイ脆弱性は、ソフトウェア ベンダーが知らない脆弱性をハッカーが利用できるようにするため、オンライン セキュリティ リスクの上位にあります。最近、人気のあるデータ ストレージおよび管理ツールである Google の Cloud Platform (GCP) が、これらの攻撃の標的になりました エクスプロイトにより、攻撃者は Gmail、ドライブ、ドキュメント、写真などのデータを含む人々の Google アカウントにアクセスできます。
イスラエルのサイバーセキュリティ スタートアップである Astrix Security は 2022 年 6 月に脆弱性を発見して報告しましたが、Google は現在、この問題に対処するためのパッチを展開しています。
脆弱性はどのように機能しますか?
GhostToken と呼ばれるこの脆弱性により、ハッカーは悪意のある GCP アプリを独自に作成し、Google マーケットプレイスを通じて宣伝することができました。そのため、ユーザーが悪意のある GCP アプリをインストールし、それを OAuth トークンにリンクして認証すると、ハッカーはユーザーの Google アカウントにアクセスできるようになります。
さらに、被害者がアプリを削除できないようにするために、ハッカーは、リンクされた GCP プロジェクト、アプリを「削除保留中」の状態にし、Google アプリケーション管理ページで非表示にします。さらに悪いことに、攻撃者は被害者のデータにアクセスする必要があるたびに、悪意のあるアプリを隠して復元するこのプロセスを繰り返す可能性があります。
攻撃の影響は、被害者がアプリに与えたアクセス許可に依存していました。
Google の解決策
Google の最近のアップデートにより、 「削除保留中」状態の GCP OAuth アプリケーションが「アカウントにアクセスできるアプリ」ページに表示されるようにすることで、脆弱性を修正しました。したがって、ユーザーがこれらのアプリケーションを削除して、アカウントを乗っ取ろうとする試みを防止できるようにします。
さらに、将来の脆弱性や悪用から保護するために、ユーザーはアプリ管理ページを定期的にチェックして、-パーティ アプリケーションには、意図した機能に必要な権限のみが付与されます。
