Η Google βρίσκεται συχνά στο επίκεντρο της δημοσιότητας, αλλά όχι πάντα για θετικούς λόγους όταν πρόκειται για ζητήματα ασφάλειας. Αν και νέοι κανόνες ασφαλείας αναμένεται να κυκλοφορήσουν σύντομα για την προστασία των χρηστών, μία νέα ευπάθεια που αποκαλύφθηκε στην υπηρεσία «Σύνδεση μέσω Google» δημιουργεί ανησυχίες.
Η ευπάθεια στη «Σύνδεση μέσω Google»
Στις 13 Ιανουαρίου, μια αναφορά αποκάλυψε μια σοβαρή ευπάθεια στη ροή πιστοποίησης της Google μέσω OAuth. Σύμφωνα με τον Dylan Ayrey, CEO της Trufflesecurity: «Απέδειξα αυτή την ευπάθεια, αποκτώντας πρόσβαση σε λογαριασμούς που δεν ανήκαν σε μένα, ενώ η Google απάντησε πως αυτή η συμπεριφορά ήταν αναμενόμενη».
Ο Ayrey προειδοποίησε οποιονδήποτε έχει εργαστεί ποτέ για μια startup στο παρελθόν, ιδιαίτερα για μια startup που έχει πλέον σταματήσει να διαπραγματεύεται, ότι μπορεί να είναι ευάλωτος σε αυτήν τη μέθοδο επίθεσης.
Εξήγησε ότι το πρόβλημα βασίζεται στο γεγονός ότι η σύνδεση στο OAuth της Google «δεν προστατεύει από κάποιον που αγοράζει τον τομέα μιας αποτυχημένης εκκίνησης και τον χρησιμοποιεί για να δημιουργήσει ξανά λογαριασμούς email για πρώην υπαλλήλους», γεγονός που αφήνει την πόρτα ορθάνοιχτη σε έναν εισβολέα που χρησιμοποιεί αυτούς τους λογαριασμούς για να συνδεθείτε σε οποιοδήποτε λογισμικό ως προϊόντα υπηρεσιών που είχε χρησιμοποιήσει ο οργανισμός.
Πιθανές συνέπειες
Η έρευνα έδειξε ότι η ευπάθεια αυτή μπορεί να δώσει πρόσβαση σε λογαριασμούς υπηρεσιών όπως ChatGPT, Notion, Slack και Zoom. Επιπλέον, ευαίσθητες πληροφορίες όπως έγγραφα φόρων, μισθοδοσίες και αριθμοί κοινωνικής ασφάλισης μπορούν να πέσουν σε λάθος χέρια.
Αντίδραση της Google
Η Google, αν και αρχικά χαρακτήρισε το ζήτημα ως «μη διορθώσιμο», τελικά επανεξέτασε το θέμα έπειτα από επίδειξη της ευπάθειας σε μεγάλο συνέδριο ασφάλειας. Ανέφερε πως εργάζεται για μια λύση, προτείνοντας τη χρήση μοναδικών αναγνωριστικών χρηστών και τομέων, ώστε να αποτραπεί η εκμετάλλευση της ευπάθειας στο μέλλον.
Η εταιρεία συμβουλεύει τους πελάτες να ακολουθούν οδηγίες για την κατάλληλη διαχείριση και κλείσιμο τομέων, ώστε να ελαχιστοποιηθεί ο κίνδυνος.
Οι χρήστες ενθαρρύνονται να παραμένουν σε εγρήγορση και να προστατεύουν τους λογαριασμούς τους με τακτική αναθεώρηση ρυθμίσεων ασφαλείας.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
