Hunters Security обнаружила уязвимость «DeleFriend» в Google Workspace
Недавно компания Hunters Security обнаружила уязвимость в рабочей среде Google Workspace, получившую название «DeleFriend». Этот недостаток представляет собой серьезную угрозу, поскольку позволяет злоумышленникам компрометировать содержимое электронной почты Gmail, получать доступ к данным на Google Drive и выполнять несанкционированные действия в Google Workspace API.
Уязвимость «DeleFriend» позволяет злоумышленникам манипулировать существующими делегациями как в Google Cloud Platform (GCP), так и в Google Workspace. Это особенно тревожно, поскольку позволяет обойти необходимость статуса супер-администратора, который обычно требуется для создания новых делегаций. Дефект дает возможность искать учетные записи служб Google с глобальными делегациями и впоследствии повышать привилегии.
Корень уязвимости кроется в конфигурации делегирования домена, которая определяется OAuth ID учетной записи сервиса, а не конкретными закрытыми ключами, привязанными к объекту идентификации учетной записи сервиса. Кроме того, в API отсутствуют ограничения на поэтапное использование комбинаций JSON Web Token (JWT). Этот недочет позволяет злоумышленникам создавать несколько JSON Web Token с различными диапазонами OAuth или предопределенными правилами доступа. Этот метод может быть использован для выявления учетных записей с включенным делегированием на уровне домена.
В ответ на эти выводы компания Google заявила, что в ее продуктах нет проблем с безопасностью. Чтобы подтвердить свои заявления, компания Hunters Security опубликовала на GitHub эксплойт Proof-of-Concept (PoC). Этот PoC демонстрирует, как злоумышленник может использовать уязвимость «DeleFriend» для осуществления различных вредоносных действий.
Какие бывают хакеры: