ข้อบกพร่อง Zero-day อยู่ในอันดับต้น ๆ เมื่อพูดถึงความเสี่ยงด้านความปลอดภัยทางออนไลน์ เนื่องจากข้อบกพร่องดังกล่าวทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่ที่ผู้จำหน่ายซอฟต์แวร์ไม่รู้จักได้ เมื่อเร็ว ๆ นี้ Cloud Platform (GCP) ของ Google ซึ่งเป็นเครื่องมือจัดเก็บและจัดการข้อมูลที่ได้รับความนิยม กลายเป็นเป้าหมายของหนึ่งใน แสวงประโยชน์ ทำให้ผู้โจมตีสามารถเข้าถึงบัญชี Google ของผู้ใช้ รวมถึงข้อมูลใน Gmail, ไดรฟ์, เอกสาร, รูปภาพ และอื่นๆ
แม้ว่า Astrix Security สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ของอิสราเอลจะค้นพบและรายงานช่องโหว่ดังกล่าวย้อนกลับไปในเดือนมิถุนายน 2022 แต่ Google ก็กำลังออกแพตช์เพื่อแก้ไขปัญหานี้
ช่องโหว่นี้ทำงานอย่างไร
เรียกว่า GhostToken ช่องโหว่นี้ทำให้แฮ็กเกอร์สร้างแอป GCP ที่เป็นอันตรายของตนเองและโฆษณาผ่านตลาดกลางของ Google ดังนั้น หากผู้ใช้ติดตั้งแอป GCP ที่เป็นอันตรายและอนุญาตโดยลิงก์กับโทเค็น OAuth แฮ็กเกอร์จะเข้าถึงบัญชี Google ของผู้ใช้ได้
นอกจากนี้ เพื่อให้ผู้ที่ตกเป็นเหยื่อไม่สามารถลบแอปได้ แฮ็กเกอร์สามารถซ่อนแอปได้โดยการลบ โครงการ GCP ที่เชื่อมโยง ทำให้แอปอยู่ในสถานะ”รอการลบ”และทำให้มองไม่เห็นในหน้าการจัดการแอปพลิเคชันของ Google ที่เลวร้ายกว่านั้น ผู้โจมตีสามารถทำซ้ำขั้นตอนการซ่อนและกู้คืนแอปที่เป็นอันตรายทุกครั้งที่ต้องการเข้าถึงข้อมูลของเหยื่อ
แม้ว่าผลกระทบของการโจมตีจะขึ้นอยู่กับการอนุญาตที่เหยื่อให้กับแอป เมื่อผู้โจมตีเข้าถึงบัญชี Google แล้ว พวกเขาสามารถเก็บโทเค็น “ghost” ซึ่งอนุญาตให้พวกเขาเข้าถึงข้อมูลได้อย่างไม่มีกำหนด
โซลูชันของ Google
การอัปเดตล่าสุดของ Google ในที่สุด แก้ไขช่องโหว่โดยตรวจสอบให้แน่ใจว่าแอปพลิเคชัน GCP OAuth ในสถานะ”รอการลบ”จะปรากฏในหน้า”แอปที่มีสิทธิ์เข้าถึงบัญชีของคุณ”ดังนั้น การอนุญาตให้ผู้ใช้ลบแอปพลิเคชันเหล่านี้และป้องกันการพยายามไฮแจ็กบัญชีของตน
ยิ่งกว่านั้น เพื่อช่วยป้องกันช่องโหว่และการเจาะระบบในอนาคต ผู้ใช้ควรตรวจสอบหน้าการจัดการแอปอย่างสม่ำเสมอเพื่อตรวจสอบว่า-แอปพลิเคชันของฝ่ายมีสิทธิ์ที่จำเป็นสำหรับฟังก์ชันที่ต้องการเท่านั้น
