$
אינטרנט

חוקר ישראלי מצא פרצת אבטחה חמורה בגוגל

החוקר, שעובד בחברת Proofpoint, גילה שחבילת האפליקציות הארגוניות של ענקית הטכנולוגיה חשופה לפרצת האבטחה - אותה גוגל חשבה שתיקנה בעבר. דרכה, יכלו פושעי סייבר להטעות משתמשים ולקבל גישה למידע רגיש

רפאל קאהאן 16:4825.07.17
פרצת אבטחה חמורה בחבילת האפליקציות העסקיות של גוגל נחשפה בידי חוקר ישראלי של חברת Proofpoint האמריקאית. החוקר שמועסק במרכז הפיתוח של החברה בארץ, מצא שהפרצה אפשרה לתוקף להעלות אפליקציה זדונית תוך עקיפת מנגנוני האבטחה של גוגל. החברה שחררה תיקון לפרצה ב-19 ביולי.

 

 

במאי שעבר נחשף שנוזקה פגעה בכמיליון חשבונות ג'ימייל, על בסיס פרצת אבטחה שגוגל תיקנה. Proofpoint בדקה את הפרצה וגילתה שניתן לעקוף בקלות את התיקון של גוגל.

 

 

הודעה המתחזה לבקשת גישה לגיטימית מגוגל הודעה המתחזה לבקשת גישה לגיטימית מגוגל

 

 

הפרצה העניקה להאקרים גישה לפלטפורמה של גוגל ואיפשרה להם ליצור תוכנה זדונית, לקרוא לה בשם שנראה רלוונטי לחבילת האפליקציות ולהעלות אותה אל scripts.google.com. לאחר מכן, יכלו התוקפים לשלוח לקורבנות מייל המבקש להעניק גישה ליישום המתחזה לאפליקציות של גוגל. התחזות שכזו מכשילה משתמשים וגורמת להם לאפשר להן גישה לחשבונות מקוונים, מכשירים ושירותים ארגוניים - מה שמוביל במקרים רבים לגניבת מידע.

 

 

 

מיד עם ההבנה כי מדובר בפרצה מוחשית ולא גישה מקרית, פנו חוקרי Proofpoint לגוגל ודיווחו על הממצאים שלהם. ב-19 ביולי שחררה גוגל עדכון בחנות האפליקציות שלה הכולל התייחסות ל"אפליקציה לא מאומתת" ליישומי אינטרנט חדשים ולסקריפטים של Apps, כדי לאפשר למשתמשים להיזהר מהורדת אפליקציות זדוניות. Proofpoint צפויה להציג את נתוני הפרצה והתיקון המלאים במהלך כנס אבטחת המידע בלאק הט שנערך השבוע.  
בטל שלח
    לכל התגובות
    x