یک نقص امنیتی در Google Workspace باعث افشای اطلاعات هزاران حساب کاربری توسط هکرها شده است.
به گزارش تکناک، این نقص امکان دور زدن مراحل تأیید ایمیل، که برای ایجاد یک حساب کاربری Workspace ضروری است را به هکرها میدهد. گوکل اعلام کرده که این مشکل در مدت ۷۲ ساعت پس از کشف، برطرف و تدابیر اضافی برای جلوگیری از این نوع دسترسیهای غیرمجاز به کار گرفته شده است.
Google Workspace به کسبوکارها اجازه میدهد تا با استفاده از نام دامنه شرکت خود، مانند alex@companydomain.com، آدرسهای ایمیل حرفهای ایجاد کنند. همچنین کسبوکارها میتوانند از طریق حساب Google Workspace به Google Drive، تقویمهای Gmail، Google Meet و موارد دیگر دسترسی داشته باشند.
گوگل به تازگی متوجه شده است که هکرها قادر به دور زدن سیستم تأیید ایمیل هستند، که برای ایجاد یک حساب Google Workspace لازم است. به عنوان مثال، اگر بخواهید یک حساب Google Workspace برای alex@microsoft.com ایجاد کنید، ابتدا باید آدرس ایمیل متعلق به خود را تأیید نمایید، اما هکرها این نیاز اساسی را دور زدند. حتی بدتر از آن، حساب Google Workspace ایجاد شده میتواند در سرویسهای شخص ثالث استفاده شود، که با ورود به گوگل یا Sign in with Google به عنوان مکانیزم ورود اجازه میدهد.
گوگل بیانیه زیر را در ایمیلی برای کاربران آسیبدیده ارسال کرد:
«در چند هفته گذشته، یک کمپین سوءاستفاده در مقیاس کوچک شناسایی کردیم که هکرها توانستند مرحله تأیید ایمیل را در جریان ایجاد حساب ما برای حسابهای Google Workspace تأیید شده ایمیل (EV) با استفاده از یک درخواست خاص دور بزنند. میتوان از این روش برای دسترسی به برنامههای شخص ثالث از طریق «ورود به سیستم با Google» استفاده کرد.»
گوگل اطلاع داد که این مشکل در اواخر ژوئن (از 12 خرداد تا 10 تیر) آغاز شد و روی چند هزار حساب Workspace تأثیر گذاشت و آنها این مشکل را در مدت 72 ساعت پس از کشف آن برطرف کردند. همچنین گوگل تأیید کرده است که یک مرحله تشخیصی اضافی را برای محافظت در برابر این نوع از دور زدن احراز هویت اضافه کرده است.
شیوه رد شدن تأیید ایمیل برای حسابهای Google Workspace توسط هکرها شامل موارد زیر است:
- گوگل یک حساب آزمایشی Workspace رایگان ارائه میدهد، که کاربران میتوانند خدماتی مانند Google Docs را امتحان کنند.
- با وجود این، برای ایجاد یک حساب Workspace که دارای Gmail و خدمات وابسته به دامنه باشد، تأیید ایمیل لازم است.
- هکرها یک درخواست خاص برای دور زدن تأیید ایمیل در طول فرآیند ثبتنام ایجاد کردند.
- هکرها از یک آدرس ایمیل برای ورود به سیستم و از یک آدرس ایمیل متفاوت برای تأیید یک توکن استفاده کردند.
- پس از تأیید ایمیل آنها، در برخی موارد مشاهده شد که با استفاده از ورود به سیستم گوگل به خدمات شخص ثالث دسترسی پیدا کردهاند.
نظرات دارندگان حساب Google Workspace در Hacker News و Krebs در بخش نظرات Security، داستان کمی متفاوت را بیان میکند. به نظر میرسد مشکل دور زدن تأیید ایمیل بیش از یک ماه است که ادامه دارد.
یکی از کاربران در تاریخ 6 ژوئن تحت تأثیر این مشکل قرار گرفت، در حالی که گوگل ادعا میکند که این مشکل اواخر ژوئن رخ داده است. کاربری به نام دیوید کیتون ادعا میکند که در سال 2012 و بار دیگر در جولای 2023 با مشکل مشابهی روبهرو شده است. کاربر دیگری میگوید که او این مشکل را در 7 ژوئن به گوگل نیز گزارش کرده است. این شخص بیان کرد:
«آنچه گوگل میگوید درست نیست. حملات هکرها از اوایل ژوئن شروع شد.»
عدم شفافیت گوگل در مورد جدول زمانی و گستردگی کامل نقص امنیتی Workspace نگرانیهایی را ایجاد میکند. افشای شفاف و دقیق عمومی، از جمله اقدامات پیشگیرانه انجام شده برای جلوگیری از مشکلات آینده، رویکرد مسئولانهتری خواهد بود. علاوه بر این، تصدیق این موضوع با یک پست وبلاگ رسمی، تعهد به شفافیت و اعتماد کاربر را نشان میدهد.
