تعتمد العديد من الشركات الصغيرة والكبيرة على Google Workspace كحجر الزاوية في عملياتها اليومية، حيث يوفر مجموعة واسعة من الأدوات التعاونية والإنتاجية. ومع ذلك، كشفت الثغرة الأمنية الأخيرة في نظام Workspace عن مدى خطورة هذه الهجمات السيبرانية على الأعمال التجارية، حيث يمكن للمخترقين الوصول إلى بيانات حساسة مثل رسائل البريد الإلكتروني وجداول البيانات والتقويمات.
يسمح Google Workspace للشركات بإنشاء عناوين بريد إلكتروني احترافية باستخدام اسم نطاق شركتهم، مثل alex@companydomain.com. كما يمكن للشركات الوصول إلى Google Drive وتقويمات Gmail و Google Meet والمزيد من خلال حساب Google Workspace.
اكتشفت جوجل مؤخرًا أن المخترقين تمكنوا من تجاوز نظام التحقق من البريد الإلكتروني، وهو أمر ضروري لإنشاء حساب Google Workspace. على سبيل المثال، إذا كنت تريد إنشاء حساب Google Workspace لـ alex@microsoft.com، فأنت بحاجة أولاً إلى التحقق من أن عنوان البريد الإلكتروني هذا يخصك. ومع ذلك، تجاوز القراصنة هذا الشرط الأساسي. والأسوأ من ذلك، يمكن استخدام حساب Google Workspace الذي تم إنشاؤه في خدمات خارجية تسمح بـ "تسجيل الدخول باستخدام Google" كآلية تسجيل دخول.
أرسلت جوجل البيان التالي في بريد إلكتروني إلى المستخدمين المتضررين:
"خلال الأسابيع القليلة الماضية، حددنا حملة إساءة صغيرة النطاق حيث قام جهات فاعلة سيئة بالالتفاف على خطوة التحقق من البريد الإلكتروني في عملية إنشاء الحساب الخاص بنا لحسابات Google Workspace ذات التحقق من البريد الإلكتروني (EV) باستخدام طلب مُصمم خصيصًا. بعد ذلك يمكن استخدام حسابات EV هذه للوصول إلى تطبيقات خارجية باستخدام 'تسجيل الدخول باستخدام Google'."
أبلغت جوجل موقع KrebsOnSecurity أن المشكلة بدأت في أواخر يونيو، وأثرت على "بضعة آلاف" من حسابات Workspace، وأصلحت المشكلة في غضون 72 ساعة من اكتشافها. كما أكدت Google أنها أضافت إجراءات اكتشاف إضافية للحماية من عمليات تجاوز المصادقة من هذا النوع.
فيما يلي كيفية تجاوز القراصنة للتحقق من البريد الإلكتروني لحسابات Google Workspace:
* توفر جوجل حساب تجريبي مجاني لـ Workspace يسمح للمستخدمين بتجربة خدمات مثل Google Docs.
* ولكن لإنشاء حساب Workspace يحتوي على خدمات Gmail والخدمات المعتمدة على النطاق، يلزم التحقق من البريد الإلكتروني.
* قام المخترقون بإنشاء طلب مصمم خصيصًا لتجاوز التحقق من البريد الإلكتروني أثناء عملية التسجيل.
* سيستخدم القراصنة عنوان بريد إلكتروني واحد لمحاولة تسجيل الدخول وعنوان بريد إلكتروني مختلف تمامًا للتحقق من رمز مميز.
* بمجرد التحقق من بريدهم الإلكتروني، رأينا في بعض الحالات أنهم يصلون إلى خدمات خارجية باستخدام تسجيل الدخول الموحد من Google.
تروي تعليقات أصحاب حسابات Google Workspace المختلفة على Hacker News وقسم التعليقات في Krebs on Security قصة مختلفة قليلاً. يبدو أن مشكلة تجاوز التحقق من البريد الإلكتروني مستمرة منذ أكثر من شهر.
* تأثر مستخدم واحد بالمشكلة في 6 يونيو، وهو ليس أواخر يونيو كما تدعي Google.
* يزعم أحد المعلقين يُدعى ديفيد كيتون أنه واجه مشكلة مماثلة في عام 2012 ومرة أخرى في يوليو 2023.
* يجادل معلق آخر بأنه أبلغ جوجل بالمشكلة أيضًا في 7 يونيو، اقرأ تعليقاته الفعلية أدناه:
"ما تقوله جوجل ببساطة غير صحيح. بدأت الهجمات حوالي أوائل يونيو. أكتب هنا كواحد من الضحايا في ذلك الوقت. حتى أكثر من ذلك - لدي رقم تذكرة Buganizer من 7 يونيو مع النتائج الأولية. تم إصلاحه بعد حوالي شهر."
يثير عدم شفافية جوجل فيما يتعلق بالجدول الزمني والمدى الكامل للثغرة الأمنية في Workspace مخاوف. سيكون الكشف العام الواضح والمفصل، بما في ذلك الخطوات الاستباقية المتخذة لمنع خروقات أمنية مستقبلية، نهجا أكثر مسؤولية. بالإضافة إلى ذلك، فإن الإقرار بالمشكلة من خلال منشور مدونة رسمي من شأنه أن يُظهر الالتزام بالشفافية وثقة المستخدم.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق