Уязвимость в системе безопасности Google Workspace сделала уязвимыми тысячи аккаунтов

Google столкнулась с серьёзной проблемой безопасности, связанной с учётными записями Workspace. Она позволяет обойти систему проверки электронной почты, которая необходима для создания аккаунта Workspace.  

Сервис позволяет компаниям создавать профессиональные адреса электронной почты, используя название в качестве доменного имени, чтобы получать доступ к Google Drive, календарям Gmail, Google Meet и другим сервисам через аккаунты Workspace.

Однако хакеры смогли обойти систему проверки электронной почты, которая необходима для создания таких аккаунтов. Это касается этапа проверки принадлежности почты. Более того, созданная учётная запись Google Workspace может использоваться в сторонних сервисах, которые используют механизм «Войти с помощью Google».

Google заявила: «За последние несколько недель мы выявили мелкомасштабную кампанию злоупотреблений, в ходе которой злоумышленники обходили этап проверки электронной почты в процессе создания учётной записи с проверкой по электронной почте. Они использовали специально составленный запрос».

По информации KrebsOnSecurity, проблему заметили в конце июня, и она затронула несколько тысяч учётных записей Workspace. Уязвимость устранили в течение 72 часов. Google также добавила дополнительные средства обнаружения для защиты от этих типов обхода аутентификации.

Хакеры создали специально составленный запрос, чтобы обойти проверку электронной почты во время процесса регистрации. Затем они задействовали этот адрес, чтобы попытаться войти в систему, и другой — для проверки токена.

В некоторых случаях они получали доступ к сторонним сервисам с помощью единого входа Google.

Однако комментаторы Hacker News и Krebs on Security рассказывают, что проблема обхода проверки адреса электронной почты