חוקר ישראלי מצא פרצת אבטחה חמורה בגוגל

פרצת אבטחה חמורה בחבילת האפליקציות העסקיות של גוגל נחשפה בידי חוקר ישראלי של חברת Proofpoint האמריקאית. החוקר שמועסק במרכז הפיתוח של החברה בארץ, מצא שהפרצה אפשרה לתוקף להעלות אפליקציה זדונית תוך עקיפת מנגנוני האבטחה של גוגל. החברה שחררה תיקון לפרצה ב-19 ביולי.

במאי שעבר נחשף שנוזקה פגעה בכמיליון חשבונות ג'ימייל, על בסיס פרצת אבטחה שגוגל תיקנה. Proofpoint בדקה את הפרצה וגילתה שניתן לעקוף בקלות את התיקון של גוגל.

הפרצה העניקה להאקרים גישה לפלטפורמה של גוגל ואיפשרה להם ליצור תוכנה זדונית, לקרוא לה בשם שנראה רלוונטי לחבילת האפליקציות ולהעלות אותה אל scripts.google.com. לאחר מכן, יכלו התוקפים לשלוח לקורבנות מייל המבקש להעניק גישה ליישום המתחזה לאפליקציות של גוגל. התחזות שכזו מכשילה משתמשים וגורמת להם לאפשר להן גישה לחשבונות מקוונים, מכשירים ושירותים ארגוניים - מה שמוביל במקרים רבים לגניבת מידע.

מיד עם ההבנה כי מדובר בפרצה מוחשית ולא גישה מקרית, פנו חוקרי Proofpoint לגוגל ודיווחו על הממצאים שלהם. ב-19 ביולי שחררה גוגל עדכון בחנות האפליקציות שלה הכולל התייחסות ל"אפליקציה לא מאומתת" ליישומי אינטרנט חדשים ולסקריפטים של Apps, כדי לאפשר למשתמשים להיזהר מהורדת אפליקציות זדוניות. Proofpoint צפויה להציג את נתוני הפרצה והתיקון המלאים במהלך כנס אבטחת המידע בלאק הט שנערך השבוע.