Ресурс Krebs on Security сообщил, что Google недавно закрыл критическую уязвимость в своем сервисе Workspace. Эта уязвимость позволяла злоумышленникам обходить процедуру проверки электронной почты и выдавать себя за владельцев доменов.

Google Workspace устранил уязвимость, позволявшую хакерам обходить проверку электронной почты
Изображение взято с: pixabay.com

Проблема заключалась в возможности создавать учетные записи Google Workspace без надлежащей проверки электронной почты. Это приводило к хаотичному доступу к сторонним сервисам через опцию «Войти через Google». Ану Ямунан, руководитель отдела по защите от злоупотреблений и безопасности Google Workspace, пояснил, что хакеры эксплуатировали уязвимость, подавая специальные запросы для обхода проверки. Они использовали один адрес электронной почты для регистрации, а другой для подтверждения токена, получая несанкционированный доступ.

Хотя эти вредоносные учетные записи не использовались напрямую для злоупотребления ресурсами Google, они активно использовались для выдачи себя за владельцев доменов на различных платформах. Google Workspace – это пакет облачных сервисов, предоставляемых Google другим организациям и группам людей. С помощью Google Workspace компании могут интегрировать свои доменные имена с некоторыми продуктами Google.

Источник: www.gazeta.ru
Поделитесь:


Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Некоммерческая организация «Фонд защиты прав граждан «Штаб», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.