Google’ın OAuth altyapısında bir boşluktan yararlanan sofistike bir kimlik avı saldırısı ortaya çıktı ve dünya çapında Gmail kullanıcılarının güvenliği konusunda önemli endişeler yarattı.
Güvenlik araştırmacısı Nick Johnson (@Nicksdjohnson) kısa süre önce sosyal medya aracılığıyla saldırının ayrıntılarını paylaştı ve Google’ın bu endişe verici güvenlik açığını ele alması için acil ihtiyacın altını çizdi.
Saldırı: OAuth Trust’tan yararlanma
OAuth, kullanıcıların mevcut Google kimlik bilgilerini kullanarak üçüncü taraf hizmetlerine giriş yapmalarını sağlayan teknolojidir. İdeal olarak, bu işlem güvenli ve sorunsuzdur. Ancak, siber suçlular Google’ın sistemlerine verilen güveni silahlandırmanın bir yolunu buldular.
.png
)
Johnson’a göre, saldırganlar güvenilir kişilerden geliyor gibi görünen kimlik avı e -postaları dikkatlice hazırlıyorlar.
Bu e-postalar, alıcıları meşru görünümlü bir Google OAuth kimlik doğrulama akışını başlatan bir bağlantıyı tıklamaya davet eder.
Kullanıcıları sahte web sitelerinde kimlik bilgilerini girmeye yönlendiren geleneksel kimlik avı dolandırıcılığının aksine, bu istismar otantik Google sayfalarını kullanır ve tespit edilmesini son derece zorlaştırır.
Kullanıcı istenen izinleri verdiğinde, saldırganlar, kullanıcının şifresine ihtiyaç duymadan hassas bilgilere – bazen Gmail’in kendisine bile – erişir.
Erişim düzeyi, OAuth sürecinde istenen, e -postaları okuma, kişilere erişme ve hatta takvim olaylarını yönetmeyi içeren izinlere bağlıdır.
Bu saldırıyı özellikle tehlikeli kılan şey, birçok geleneksel güvenlik önlemini atlamasıdır.
Kimlik doğrulaması Google’ın resmi OAuth sunucuları aracılığıyla gerçekleştiğinden, Google’ın güvenlik sistemleri, şüpheli e -postalar için uyarı pankartları veya yeni cihaz girişleri için uyarılar gibi tetiklenmez.
Johnson, “Google’ın bu boşluğu düzeltmeyi reddetmesi göz önüne alındığında, bunu çok daha fazla göreceğiz” diye uyarıyor. Sömürü raporlamasına rağmen, Google’ın güvenlik açığını henüz kapatmadığını ve milyonlarca risk altında kaldığını belirtiyor.
Siber güvenlik uzmanları, bu boşlukların yaygın saldırılar için kullanılabileceğinden korkuyor ve sadece bireyleri değil, aynı zamanda kuruluşları da hedefliyor.
Çalıntı hesap erişimi daha fazla kimlik avı, kurumsal casusluk ve hassas verilerin uzlaşmasına yol açabilir.
Artan endişelere yanıt olarak, uzmanlar kullanıcıların, özellikle e -posta yoluyla istendiğinde, OAuth izin talebini yakından incelemelerini önerir.
Kullanıcılar, bilmeyen veya gereksiz görünen her şeyi iptal ederek Google hesaplarına erişimi olan uygulamaların listesini düzenli olarak gözden geçirmelidir.
Google, kendi adına, güvenlik açığını ele alan resmi bir açıklama yayınlamamıştır. Sağlam düzeltmeler konuşlandırılana kadar, uyanık ve bilgilendirilmiş kalmak için kullanıcılar üzerinde kalır.
Bu OAuth istismarının ortaya çıkışı, en güvenilir platformların bile siber suçlarda yeniliğe karşı bağışık olmadığı konusunda keskin bir hatırlatma görevi görüyor. Dijital tehdit manzarası geliştikçe, teknoloji devleri ve kullanıcıların uyanıklığı gerekir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!