La “Sign in with Google” è un servizio di autenticazione molto comune utilizzato da molte piattaforme online, tra cui Slack, Notion e Zoom. Tuttavia, una recente vulnerabilità nella sua implementazione di OAuth ha messo milioni di utenti a rischio di data theft. In questo articolo, esploreremo la natura di questa vulnerabilità e forniremo suggerimenti per proteggere i tuoi account.
La Vulnerabilità
La vulnerabilità si verifica quando un ex dipendente di una società fallita acquista il dominio della società e crea nuove email account per i precedenti dipendenti. Queste email possono essere utilizzate per accedere a piattaforme SaaS che utilizzano la “Sign in with Google” senza che i servizi di autenticazione rilevino i cambiamenti di proprietà del dominio.
Come Funziona la Vulnerabilità
Quando un utente si logga con “Sign in with Google,” Google invia al servizio di autenticazione una serie di claim, tra cui l’indirizzo email e un identificatore specifico del dominio (hd claim). Tuttavia, se un ex dipendente crea un nuovo account su un dominio acquistato, questi claim rimangono invariati, permettendo all’attaccante di accedere agli account precedenti.
Esempi di Piattaforme Colpite
La vulnerabilità non si limita solo a piattaforme come Slack e Zoom. Altri servizi che utilizzano Google OAuth, come Zendesk, possono essere vulnerabili allo stesso tipo di attacco. Questo significa che gli hacker possono accedere a strumenti aziendali anche se non hanno accesso iniziale ai corrispondenti account aziendali.
Suggerimenti per la Protezione
Per proteggere i tuoi account da questa vulnerabilità, è importante adottare alcune misure di sicurezza aggiuntive:
- Monitorare i Domini: Assicurati di monitorare i domini della tua società per eventuali cambiamenti di proprietà.
- Utilizzare Metodi di Autenticazione Multi-Fattori: Utilizzare metodi di autenticazione multi-fattori (MFA) può aiutare a prevenire l’accesso non autorizzato.
- Limitare i Diritti di Accesso: Limitare i diritti di accesso agli account aziendali in modo che solo i dipendenti attuali abbiano accesso alle risorse.
- Aggiornare le Politiche di Sicurezza: Aggiornare le politiche di sicurezza aziendali per includere la gestione dei domini e la protezione degli account.
La vulnerabilità nella “Sign in with Google” è un problema serio che richiede attenzione immediata. Utilizzando queste strategie di protezione, puoi ridurre il rischio di data theft e mantenere la sicurezza dei tuoi account aziendali. È importante rimanere aggiornati sulle ultime vulnerabilità e adottare misure proattive per proteggere i tuoi dati.
Fonte: https://gbhackers.com/googles-sign-in-with-google-flaw
