Google Workspace漏洞允许黑客访问第三方服务

黑客绕过电子邮件验证后,Google Workspace漏洞导致数千个帐号暴露。了解如何保护您的Workspace帐号免受类似攻击。

黑客发现谷歌基于云的生产力平台Google Workspace存在漏洞,谷歌因此面临安全问题。安全研究员Brian Krebs披露的身份验证绕过问题允许攻击者创建Workspace帐户并访问提供“使用Google登录”身份验证选项的第三方服务,这可能会危及数千名用户的敏感数据。

该漏洞存在于Google Workspace帐户创建过程中的电子邮件验证步骤中,该过程可确保用户的电子邮件ID确实属于他们。根据Krebs的报告,攻击者能够利用Workspace的免费试用版来获得Google Docs等单独服务,从而完全绕过此验证。

值得注意的是,需要Workspace用户控制与其企业电子邮件ID相关联的域名的服务(例如Gmail)不受此漏洞的影响。

Workspace滥用和安全保护主管Anu Yamunan解释道:“这里的做法是,他们会使用一个电子邮件地址尝试登录,然后使用完全不同的电子邮件地址来验证令牌。

这种绕过允许攻击者使用任何电子邮件地址创建Workspace帐户,本质上是冒充其他公司或个人。然而,真正的危险在于,攻击者随后能够利用Google的“使用Google登录”单点登录(SSO)功能访问与这些帐户关联的第三方服务。

谷歌向克雷布斯证实,该漏洞正在被广泛利用,并发现了一个“小规模滥用活动”,其中不良行为者使用特殊构造的请求绕过了经过电子邮件验证(EV)的Google Workspace帐户创建流程中的电子邮件验证步骤。

虽然受影响账户的具体数量尚不清楚,但谷歌承认,在6月底发现的小规模活动中,受影响的账户有“几千个”。该公司保证在发现该问题后72小时内修复,并已实施额外措施以防止类似攻击。

谷歌表示,此身份验证绕过漏洞与最近修复的另一个问题无关,该问题涉及在向Squarespace过渡期间受到损害的基于加密货币的域名。

供您参考,7月12日,尚未设置帐户的Squarespace用户被与加密货币业务相关的域名劫持。Squarespace将这些攻击归咎于与OAuth登录相关的漏洞,该漏洞在数小时内得到解决。

黑客现在更频繁地将目标锁定在Google等知名平台。因此,使用Google Workspace的企业必须考虑超越默认验证步骤的问题。实施多重身份验证(MFA)是至关重要的一步,可使未经授权的访问更加困难。

鉴于最近的安全漏洞,Synopsys软件完整性小组的云安全权威Sakthi Mohan分享了她对此事的专业分析。Mohan表示:“Google Workspace中的安全漏洞使黑客得以绕过电子邮件验证流程,这揭示了基于云的身份验证系统面临的持续挑战。”“这一事件不仅凸显了对强大安全协议的迫切需求,也凸显了时刻保持警惕以保护用户数据的重要性。”

Mohan进一步评论了Google 的回应:“Google迅速采取行动确认并解决此漏洞的广泛利用,证明了不断增强安全措施的必要性。对于使用单点登录(SSO)服务的组织来说,严格测试和定期审核其身份验证流程是必不可少的。此外,采用多因素身份验证(MFA)可以作为额外的防线,大大降低此类威胁的潜在影响。”

Mohan建议企业和IT专业人士将此次事件视为重新评估和加强身份验证策略的警钟。她建议:“安全团队应利用这次机会,通过更严格的控制措施来加强Google Workspace配置。”“通过提高员工的安全意识和培训,组织可以培养一种更具弹性的安全文化,能够识别和缓解可疑活动。”

发表评论

评论已关闭。

相关文章