Kecacatan sifar hari berada di bahagian atas apabila melibatkan risiko keselamatan dalam talian, kerana ia membenarkan penggodam mengeksploitasi kelemahan yang tidak diketahui oleh vendor perisian. Baru-baru ini, Platform Awan (GCP) Google, alat storan dan pengurusan data yang popular, menjadi sasaran salah satu daripada eksploitasi, membenarkan penyerang mendapat akses kepada akaun Google orang ramai, termasuk data dalam Gmail, Drive, Dokumen, Foto dan banyak lagi.
Walaupun syarikat permulaan keselamatan siber Israel, Astrix Security menemui dan melaporkan kerentanan itu pada Jun 2022, Google kini melancarkan tampung untuk menangani isu tersebut.
Bagaimanakah kerentanan itu berfungsi?
Digelar GhostToken, kerentanan itu membenarkan penggodam membuat aplikasi GCP berniat jahat mereka sendiri dan mengiklankannya melalui pasaran Google. Oleh itu, jika pengguna memasang apl GCP berniat jahat dan membenarkannya dengan memautkannya kepada token OAuth, penggodam kemudiannya akan mendapat akses kepada akaun Google pengguna.
Selain itu, untuk menyukarkan mangsa mengalih keluar aplikasi, penggodam boleh menyembunyikannya dengan memadam memautkan projek GCP, meletakkan apl dalam keadaan”pemadaman belum selesai”dan menjadikannya tidak kelihatan pada halaman pengurusan aplikasi Google. Lebih memburukkan lagi keadaan, penyerang boleh mengulangi proses menyembunyikan dan memulihkan apl berniat jahat ini setiap kali mereka memerlukan akses kepada data mangsa.
Walaupun kesan serangan bergantung pada kebenaran yang diberikan mangsa kepada apl itu. , sebaik sahaja penyerang mempunyai akses kepada akaun Google, mereka boleh memegang token”hantu”, yang memberikan mereka akses kepada data selama-lamanya.
Penyelesaian Google
Kemas kini terbaharu Google akhirnya telah membetulkan kerentanan dengan memastikan aplikasi GCP OAuth dalam keadaan”pemadaman belum selesai”kini akan dipaparkan pada halaman”Apl dengan akses kepada akaun anda”. Oleh itu, membenarkan pengguna mengalih keluar aplikasi ini dan menghalang sebarang percubaan merampas akaun mereka.
Selain itu, untuk membantu kekal dilindungi daripada kelemahan dan eksploitasi pada masa hadapan, pengguna juga harus kerap menyemak halaman pengurusan apl mereka untuk mengesahkan bahawa ketiga-tiga-aplikasi parti hanya mempunyai kebenaran yang diperlukan untuk fungsi yang dimaksudkan.
