Nangunguna ang zero-day flaws pagdating sa mga panganib sa online na seguridad, dahil pinapayagan nila ang mga hacker na samantalahin ang isang kahinaan na hindi alam ng vendor ng software. Kamakailan, ang Cloud Platform (GCP) ng Google, isang sikat na tool sa pag-iimbak at pamamahala ng data, ay naging target ng isa sa mga mga pagsasamantala, na nagbibigay-daan sa mga umaatake na magkaroon ng access sa mga Google account ng mga tao, kabilang ang data sa Gmail, Drive, Docs, Photos, at higit pa.
Bagama’t natuklasan at naiulat ng Israeli cybersecurity startup na Astrix Security ang kahinaan noong Hunyo 2022, naglulunsad na ngayon ang Google ng patch para matugunan ang isyu.
Paano gumagana ang kahinaan?
Dubbed GhostToken, pinahintulutan ng kahinaan ang mga hacker na gumawa ng sarili nilang malisyosong GCP app at i-advertise ito sa pamamagitan ng Google marketplace. Samakatuwid, kung na-install ng isang user ang nakakahamak na GCP app at pinahintulutan ito sa pamamagitan ng pag-link nito sa isang OAuth token, magkakaroon ng access ang mga hacker sa Google account ng user.
Bukod dito, upang gawing imposible para sa mga biktima na alisin ang app, maaaring itago ito ng mga hacker sa pamamagitan ng pagtanggal ng naka-link na proyekto ng GCP, inilalagay ang app sa isang”nakabinbing pagtanggal”na estado at ginagawa itong hindi nakikita sa page ng pamamahala ng Google application. Ang masama pa nito, maaaring ulitin ng mga umaatake ang prosesong ito ng pagtatago at pagpapanumbalik ng nakakahamak na app sa tuwing kailangan nila ng access sa data ng biktima.
Habang nakadepende ang epekto ng pag-atake sa mga pahintulot na ibinigay ng biktima sa app. , kapag nagkaroon na ng access ang mga umaatake sa Google account, maaari silang humawak ng token na”ghost”, na magbibigay sa kanila ng access sa data nang walang hanggan.
Solusyon ng Google
Ang kamakailang update ng Google ay sa wakas inayos ang kahinaan sa pamamagitan ng pagtiyak na ang mga GCP OAuth na application sa isang”nakabinbing pagtanggal”ay lalabas na ngayon sa pahina ng”Mga app na may access sa iyong account.”Samakatuwid, na nagpapahintulot sa mga user na alisin ang mga application na ito at pigilan ang anumang mga pagtatangka sa pag-hijack ng kanilang mga account.
Higit pa rito, upang makatulong na manatiling protektado mula sa mga kahinaan at pagsasamantala sa hinaharap, dapat ding regular na suriin ng mga user ang kanilang page ng pamamahala ng app upang i-verify na ang lahat ng pangatlo-Ang mga application ng partido ay mayroon lamang mga kinakailangang pahintulot para sa kanilang mga nilalayon na function.
