Lỗi thiết kế trong Google Workspace cho phép chiếm quyền truy cập trái phép

[WhiteHat News #ID:2018]

Các nhà nghiên cứu an ninh mạng của Hunter đã cung cấp chi tiết một lỗi thiết kế nghiêm trọng của tính năng ủy quyền trên toàn miền (DWD) trong Google Workspace. Tính năng này có thể bị kẻ xấu khai thác để leo thang đặc quyền và giành quyền truy cập trái phép vào API của Workspace mà không cần đặc quyền của super admin.

Lỗ hổng này hiện vẫn còn tồn tại, có tên DeleFriend vì khả năng thao túng các ủy quyền hiện có trong Google Cloud Platfrom (GCP) và Google Workspace.

DWD là một tính năng mạnh mẽ cho phép các ứng dụng nội bộ của bên thứ 3 truy cập vào dữ liệu của người dùng trên môi trường Google Workspace.

Lỗ hổng xảy ra khi cấu hình ủy quyền tên miền được xác định bởi số định danh tài khoản dịch vụ (Oauth ID) chứ không phải các khóa bí mật cụ thể được liên kết với đối tượng nhận dạng danh tính tài khoản dịch vụ.

Kết quả là kẻ xấu với đặc quyền truy cập hạn chế vào dự án GCP mục tiêu có thể tạo ra nhiều mã JSON web token (JWT) bao gồm các phạm vi OAuth khác nhau, nhằm kết hợp các cặp khóa bí mật và phạm vi Oauth được quỷ quyền để cho biết tài khoản dịch vụ đã được bật DWD.

Khai thác thành công lỗ hổng cho phép hacker trích xuất dữ liệu nhạy cảm từ các dịch vụ của Google như Gmail, Drive, Calendar,... PoC của lỗ hổng cũng đã được cung cấp để phát hiện việc cấu hình sai của DWD.

Theo The Hacker News​