La “Sign in with Google” è un servizio di autenticazione molto comune utilizzato da molte piattaforme online, tra cui Slack, Notion e Zoom. Tuttavia, una recente vulnerabilità nella sua implementazione di OAuth ha messo milioni di utenti a rischio di data theft. In questo articolo, esploreremo la natura di questa vulnerabilità e forniremo suggerimenti per proteggere i tuoi account.
La Vulnerabilità
La vulnerabilità si verifica quando un ex dipendente di una società fallita acquista il dominio della società e crea nuove email account per i precedenti dipendenti. Queste email possono essere utilizzate per accedere a piattaforme SaaS che utilizzano la “Sign in with Google” senza che i servizi di autenticazione rilevino i cambiamenti di proprietà del dominio[1][5].
Come Funziona la Vulnerabilità
Quando un utente si logga con “Sign in with Google,” Google invia al servizio di autenticazione una serie di claim, tra cui l’indirizzo email e un identificatore specifico del dominio (hd claim). Tuttavia, se un ex dipendente crea un nuovo account su un dominio acquistato, questi claim rimangono invariati, permettendo all’attaccante di accedere agli account precedenti[1].
Esempi di Piattaforme Colpite
La vulnerabilità non si limita solo a piattaforme come Slack e Zoom. Altri servizi che utilizzano Google OAuth, come Zendesk, possono essere vulnerabili allo stesso tipo di attacco. Questo significa che gli hacker possono accedere a strumenti aziendali anche se non hanno accesso iniziale ai corrispondenti account aziendali[5].
Suggerimenti per la Protezione
Per proteggere i tuoi account da questa vulnerabilità, è importante adottare alcune misure di sicurezza aggiuntive:
- Monitorare i Domini: Assicurati di monitorare i domini della tua società per eventuali cambiamenti di proprietà.
- Utilizzare Metodi di Autenticazione Multi-Fattori: Utilizzare metodi di autenticazione multi-fattori (MFA) può aiutare a prevenire l’accesso non autorizzato.
- Limitare i Diritti di Accesso: Limitare i diritti di accesso agli account aziendali in modo che solo i dipendenti attuali abbiano accesso alle risorse.
- Aggiornare le Politiche di Sicurezza: Aggiornare le politiche di sicurezza aziendali per includere la gestione dei domini e la protezione degli account.
La vulnerabilità nella “Sign in with Google” è un problema serio che richiede attenzione immediata. Utilizzando queste strategie di protezione, puoi ridurre il rischio di data theft e mantenere la sicurezza dei tuoi account aziendali. È importante rimanere aggiornati sulle ultime vulnerabilità e adottare misure proattive per proteggere i tuoi dati.
Fonte: https://gbhackers.com/googles-sign-in-with-google-flaw
