Ghosttoken – vulnerabilitatea zero-day care permite accesul la conturile Google

Specialiștii în domeniul securității au raportat o vulnerabilitate de tip zero-day în Google Cloud Platform (GCP) legată de exploatarea unui flux Oauth, metodă denumită Ghosttoken.

Exploatarea vulnerabilității Ghosttoken se realizează cu ajutorul unei aplicații malițioase, ceea ce ar putea permite atacatorilor să obțină acces la contul Google al victimei.

Utilizatorii pot folosi pagina de administrare a aplicațiilor Google pentru a verifica aplicațiile care au acces la conturile lor Google și pentru a le elimina, dacă este necesar.

În cazul exploatării vulnerabilității, odată ce victima a accesat aplicația malițioasă, atacatorul o poate ascunde prin intermediul paginii de gestionare al aplicației, ceea ce face dificilă detectarea și blocarea accesului la aplicație de către utilizatori.

Ca o măsură minoră de remediere, utilizatorii pot anula accesul la aplicația malițioasă ori de câte ori atacatorul o restabilește.

Compania Google a lansat un pachet de actualizări în data de 7 aprilie 2023 pentru a remedia vulnerabilitatea.

Sursă: https://cybersecuritynews.com/ghosttoken-flaw/