Google столкнулась с серьёзной проблемой безопасности, связанной с учётными записями Workspace. Она позволяет обойти систему проверки электронной почты, которая необходима для создания аккаунта Workspace.
Сервис позволяет компаниям создавать профессиональные адреса электронной почты, используя название в качестве доменного имени, чтобы получать доступ к Google Drive, календарям Gmail, Google Meet и другим сервисам через аккаунты Workspace.
Однако хакеры смогли обойти систему проверки электронной почты, которая необходима для создания таких аккаунтов. Это касается этапа проверки принадлежности почты. Более того, созданная учётная запись Google Workspace может использоваться в сторонних сервисах, которые используют механизм «Войти с помощью Google».
Google заявила: «За последние несколько недель мы выявили мелкомасштабную кампанию злоупотреблений, в ходе которой злоумышленники обходили этап проверки электронной почты в процессе создания учётной записи с проверкой по электронной почте. Они использовали специально составленный запрос».
По информации KrebsOnSecurity, проблему заметили в конце июня, и она затронула несколько тысяч учётных записей Workspace. Уязвимость устранили в течение 72 часов. Google также добавила дополнительные средства обнаружения для защиты от этих типов обхода аутентификации.
Хакеры создали специально составленный запрос, чтобы обойти проверку электронной почты во время процесса регистрации. Затем они задействовали этот адрес, чтобы попытаться войти в систему, и другой — для проверки токена.
В некоторых случаях они получали доступ к сторонним сервисам с помощью единого входа Google.
Однако комментаторы Hacker News и Krebs on Security рассказывают, что проблема обхода проверки адреса электронной почты длится уже больше месяца. Один из них пострадал от уязвимости 6 июня, а другой утверждает, что это произошло с ним дважды — в 2012 и 2023 году. Наконец, один из комментаторов утверждает, что он сообщил Google о проблеме 7 июня: «То, что утверждает Google, просто неправда. Атаки начались примерно в начале июня. Я пишу здесь как один из пострадавших с того времени. Более того, у меня есть номер тикета buganizer от 7 июня с первоначальными выводами. Он был исправлен примерно через месяц».
Ранее часть пользователей Google Workspace сообщила, что сохранила возможность бесплатного использования своих аккаунтов, которым больше десяти лет. Некоторым даже удалось получить дополнительное место в хранилище.
Источник: habr.com
