ستساعدك المقالة التالية: تسمح ثغرة GhostToken GCP للمهاجمين بالوصول إلى حسابات Google
كشف خبراء الأمن السيبراني تفاصيل ثغرة يوم الصفر في Google Cloud Platform (GCP) ، والتي تم إصلاحها منذ ذلك الحين.
كان من الممكن أن يكون هذا الخلل قد سمح للجهات الخبيثة بإخفاء تطبيق ضار في حساب الضحية على Google ، مما يجعل من المستحيل إزالته.
قامت شركة Astrix Security ، وهي شركة أمن إلكتروني إسرائيلية ، بتسمية الثغرة الأمنية باسم GhostToken.
إنه يؤثر على جميع أنواع حسابات Google ، بما في ذلك حسابات Workspace المصممة للشركات.
تم اكتشاف الخلل في 19 يونيو 2022 ، وتم إبلاغ Google به.
ومع ذلك ، فقد استغرق الأمر من Google أكثر من تسعة أشهر لإصدار تصحيح عالمي ، والذي تم توفيره في 7 أبريل 2023.
من خلال الاستفادة من هذه الثغرة الأمنية ، يمكن جعل التطبيقات الضارة غير مرئية للضحية بعد التصريح لها وربطها برمز OAuth المميز ، والذي يوفر الوصول إلى حساب الضحية على Google.
سيسمح ذلك للمهاجمين بإخفاء التطبيق من صفحة إدارة التطبيقات الخاصة بـ Google ، وهو المكان الوحيد الذي يمكن لمستخدمي Google من خلاله إدارة التطبيقات المرتبطة بحساباتهم.
“تسمح الثغرة الأمنية للمهاجمين بتحويل تطبيق جهة خارجية مصرح به بالفعل إلى تطبيق طروادة ضار ، مما يترك البيانات الشخصية للضحية مكشوفة إلى الأبد ويمنحهم حق الوصول الدائم وغير القابل للإزالة إلى حساب الضحية على Google.”
أستريكس
كما يوضح BleepingComputer ، فإن الثغرة الأمنية تمكن المهاجمين من إخفاء تطبيقهم الضار من صفحة إدارة تطبيق حساب Google الخاص بالضحية ، مما يمنع الضحية من إبطال وصوله.
يتم تحقيق ذلك عن طريق حذف مشروع GCP المرتبط بتطبيق OAuth المعتمد ، ووضعه في حالة “حذف معلق”.
باستخدام هذه القدرة ، يمكن للمهاجم بعد ذلك استعادة المشروع وإلغاء إخفاء التطبيق المارق واستخدام رمز الوصول للوصول إلى بيانات الضحية.
بمجرد الانتهاء من ذلك ، يمكن للمهاجم جعل التطبيق غير مرئي مرة أخرى.
أصدرت Google تصحيحًا يعالج الثغرة الأمنية من خلال عرض التطبيقات في حالة حذف معلق على صفحة وصول الطرف الثالث ، والتي تمكن المستخدمين من إلغاء الإذن الممنوح لهذه التطبيقات.
بالإضافة إلى ذلك ، قامت Google Cloud أيضًا بإصلاح عيب تصعيد الامتياز في Cloud Asset Inventory API يسمى Asset Key Thief.
سمح الخلل للمهاجمين بسرقة المفاتيح الخاصة لحساب الخدمة الذي يديره المستخدم والوصول إلى البيانات القيمة.
تم اكتشاف المشكلة بواسطة SADA في فبراير 2023 وتم تصحيحها على الفور بواسطة Google في 14 مارس 2023.
