براساس تحقیقات به عمل آمده بر روی Google Workspace و Google Cloud، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که منجر به انجام حملات و در پی آن سرقت اطلاعات و نصب باجافزار خواهد شد. GCPW یکی از ابزار های اصلی Google جهت کنترل سیستمها و احراز هویت از روش SSO است. دوگانگی درعملکرد GCPW موجب اختلال در پروتکلGCWP خواهد شد که این اختلال بر روی Cloning Machineهایی که دارایGCPW با رمز یکسان میباشند رخ میدهد. هکرها با استفاده از این اختلال، سیستم احراز هویت چند عاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حسابهای Google Workspace و Google Cloud کاربران هموار میسازند.
ادغام و یکپارچهسازی GCPW با اکوسیستم Google یک اختلال امنیتی بسیارخطرناک را فاش میسازد که هکرها بدین وسیله میتوانند درخواست توکن امنیتی غیر مجازی را به ثبت برسانند. تحقیقات اهمیت بروزرسانی توکن OAuth 2.0 را نشان میدهند، چرا که این موضوع بخشی از GCPW میباشد که به هکرها این امکان را خواهد داد تا با درخواست توکن امنیتی احراز هویت چند عاملی را دور بزنند.
توصیههای امنیتی
1- سرمایهگذاری بر روی راهحلهای پیشرفته مانند GravityZone XDR.
2- برنامهریزی و توسعه روشهای مؤثر جهت واکنش مناسب به حوادث امنیتی
منبع خبر :
https://cybersecuritynews.com/hackers-exploit-google-workspace/amp
- 65