Zero-day-fouten staan bovenaan als het gaat om online beveiligingsrisico’s, omdat ze hackers in staat stellen misbruik te maken van een kwetsbaarheid die onbekend is bij de softwareleverancier. Onlangs werd Google’s Cloud Platform (GCP), een populaire tool voor gegevensopslag en-beheer, het doelwit van een van deze exploits, waardoor aanvallers toegang krijgen tot de Google-accounts van mensen, waaronder gegevens in Gmail, Drive, Documenten, Foto’s en meer.
Hoewel de Israëlische cyberbeveiligingsstartup Astrix Security de kwetsbaarheid in juni 2022 ontdekte en rapporteerde, rolt Google nu een patch uit om het probleem te verhelpen.
Hoe werkt de kwetsbaarheid?
Dubbed GhostToken, de kwetsbaarheid stelde hackers in staat om zelf een kwaadaardige GCP-app te maken en deze te adverteren via de Google-marktplaats. Als een gebruiker de schadelijke GCP-app installeert en autoriseert door deze te koppelen aan een OAuth-token, krijgen hackers dus toegang tot het Google-account van de gebruiker.
Bovendien, om het de slachtoffers onmogelijk te maken de app te verwijderen, konden hackers deze verbergen door de gekoppeld GCP-project, waardoor de app in de status’in afwachting van verwijdering’wordt geplaatst en onzichtbaar wordt gemaakt op de applicatiebeheerpagina van Google. Om het nog erger te maken, konden aanvallers dit proces van het verbergen en herstellen van de schadelijke app herhalen elke keer dat ze toegang nodig hadden tot de gegevens van het slachtoffer.
Terwijl de impact van de aanval afhing van de machtigingen die een slachtoffer aan de app gaf , zodra de aanvallers toegang hadden tot het Google-account, konden ze een”ghost”-token vasthouden, waardoor ze voor onbepaalde tijd toegang hadden tot de gegevens.
De oplossing van Google
De recente update van Google is eindelijk loste de kwetsbaarheid op door ervoor te zorgen dat GCP OAuth-applicaties in de status”in afwachting van verwijdering”nu verschijnen op de pagina”Apps met toegang tot uw account”. Hierdoor kunnen gebruikers deze applicaties verwijderen en worden pogingen om hun accounts te kapen voorkomen.
Bovendien, om beschermd te blijven tegen toekomstige kwetsbaarheden en exploits, moeten gebruikers ook regelmatig hun app-beheerpagina controleren om te verifiëren dat alle derde-party-applicaties hebben alleen de benodigde machtigingen voor hun beoogde functies.
