Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

С помощью уязвимости в Google Workspace хакеры обманывали системы проверки электронной почты

4
1 мин
Американская корпорация Google заявила о срочном устранении недавно выявленной критической уязвимости в своём фирменном сервисе Workspace. По словам экспертов по информационной безопасности, эта ошибка предоставляла хакерам возможность обойти систему проверки электронной почты и выдавать себя за владельцев определённых доменов, сообщает издание Krebs on Security. Как рассказали аналитики, исправленная уязвимость позволяла злоумышленникам создавать учётные записи в сервисе Google Workspace без какого-либо контроля электронной почты. За счёт этого киберпреступники могли получать доступ к внешним сервисам с помощью функционала «Войти с Google». Ану Ямунан, директор по защите от злоупотреблений и безопасности в Google Workspace, рассказал журналистам Krebs on Security, что хакеры действительно активно эксплуатировали указанную выше уязвимость, направляя соответствующие запросы в целях обхода процедуры проверки. В частности, злоумышленники использовали один адрес электронной почты для регис
Изображение: Arkan Perdana (unsplash)
Изображение: Arkan Perdana (unsplash)

Американская корпорация Google заявила о срочном устранении недавно выявленной критической уязвимости в своём фирменном сервисе Workspace. По словам экспертов по информационной безопасности, эта ошибка предоставляла хакерам возможность обойти систему проверки электронной почты и выдавать себя за владельцев определённых доменов, сообщает издание Krebs on Security.

Как рассказали аналитики, исправленная уязвимость позволяла злоумышленникам создавать учётные записи в сервисе Google Workspace без какого-либо контроля электронной почты. За счёт этого киберпреступники могли получать доступ к внешним сервисам с помощью функционала «Войти с Google». Ану Ямунан, директор по защите от злоупотреблений и безопасности в Google Workspace, рассказал журналистам Krebs on Security, что хакеры действительно активно эксплуатировали указанную выше уязвимость, направляя соответствующие запросы в целях обхода процедуры проверки.

В частности, злоумышленники использовали один адрес электронной почты для регистрации и другой для подтверждения токена, что позволяло им получать несанкционированный доступ к различным доменам. Несмотря на тот факт, что эти вредоносные учётные записи не злоупотребляли ресурсами Google напрямую, хакеры активно эксплуатировали их, чтобы выдавать себя за владельцев доменов на разных сервисах и платформах.

Один из читателей издания Krebs on Security поделился с журналистами уведомлением о взломе от Google. По его словам, мошенники использовали обход аутентификации, чтобы связать его домен с аккаунтом Workspace, и этот домен был привязан к его логину на нескольких сторонних сервисах в Интернете. Действительно, в предупреждении, которое этот читатель получил от Google, говорилось, что несанкционированный аккаунт Workspace, по-видимому, использовался для входа в его аккаунт в Dropbox.

Оригинал публикации на сайте CISOCLUB: "С помощью уязвимости в Google Workspace хакеры обманывали системы проверки электронной почты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются