Google heeft een actief misbruikte kwetsbaarheid in het e-mailverificatiesysteem van Google Workspace gefixt. Dankzij de kwetsbaarheid konden kwaadwilligen een e-mailadres met custom domeinnaam verifiëren via een ander e-mailadres. Enkele duizenden accounts zijn getroffen.
Een topman van Google vertelde aan KrebsOnSecurity dat de kwetsbaarheid eind juni werd ontdekt. Toen merkte de Amerikaanse techgigant enkele duizenden Google Workspace-accounts op met een custom domeinnaam, maar zonder succesvolle domeinverificatie; iets wat wel nodig is als men gebruik wil maken van een custom domeinnaam bij Google Workspace. Google claimt dat de kwaadwilligen erin geslaagd waren om een specifieke request tijdens het e-mailverificatieproces in te laden waardoor ze dit proces via een ander e-mailadres konden afronden. Zodra het verificatieproces was doorlopen, was het naar verluidt ook mogelijk om met de customdomeinnaam de ‘Sign in with Google'-functie te gebruiken.
De kwetsbaarheid werd volgens Google eind juni ontdekt, maar werd volgens enkele lezers van KrebsOnSecurity sinds begin juni misbruikt. Sommige lezers melden zelfs dat er in 2022 en 2023 ook al problemen waren met het e-mailverificatiesysteem van Google Workspace.
:strip_exif()/i/2006112596.jpeg?f=fpa)
:strip_exif()/i/2005760752.jpeg?f=fpa)
:strip_exif()/i/2000559441.jpeg?f=fpa)
/i/2005017354.png?f=fpa)
:strip_exif()/i/2006836002.jpeg?f=fpa)
:strip_exif()/i/2003961438.jpeg?f=fpa)
:strip_icc():strip_exif()/u/151605/1201277976.jpg?f=community){kind=small}
