Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google hesapları bu sinsi güvenlik açığı tarafından saldırıya uğradı ve ele geçirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google hesapları bu sinsi güvenlik açığı tarafından saldırıya uğradı ve ele geçirildi

Genelİşletim Sistemleri

Google hesapları bu sinsi güvenlik açığı tarafından saldırıya uğradı ve ele geçirildi

teknomers
Son güncelleme: 24 Nisan 2023 22:16
teknomers
Paylaş
Paylaş

Araştırmacılar, Google’ın Bulut Platformunun (GCP), tehdit aktörlerinin insanların hesaplarına ve burada bulunan tüm verilere (Gmail, Drive, Docs, Photos ve daha fazlası) erişmesine izin veren sıfır gün hatasına karşı savunmasız olduğunu söylüyor.

Astrix Security uzmanları, bir tehdit aktörünün kötü amaçlı bir Google Cloud Platform uygulaması oluşturabileceğini ve bunun Google Marketplace veya üçüncü taraf sağlayıcılar aracılığıyla reklamını yapabileceğini keşfetti.

Bir kullanıcı uygulamayı yükler, yetkilendirir ve bir OAuth jetonuna bağlarsa, saldırganların Google hesaplarına erişmesine izin verir.

Uygulamayı kurbanlardan gizleme

Tehdit aktörleri daha sonra uygulamayı görünmez hale getirebilir ve Google’ın uygulama yönetimi sayfasından gizleyerek kurbanların güvenlik açığını gidermesini imkansız hale getirebilir. Uygulamayı “gizleme” yöntemi, sıfır günün yattığı yerdir – saldırganlar, bağlantılı GCP projesini silerek, uygulamayı “silmeyi bekliyor” durumuna sokabilir ve böylece uygulama yönetimi sayfasında görünmez hale getirebilir.

“Burası, Google kullanıcılarının uygulamalarını görebilecekleri ve erişimlerini iptal edebilecekleri tek yer olduğundan, istismar, kötü niyetli (yeni sekmede açılır) Araştırmacılar, uygulamanın Google hesabından kaldırılamayacağını söyledi.

Ardından, saldırganlar uygun gördüklerinde projeyi geri yükleyebilir, yeni bir belirteç alabilir ve kurbanın hesabındaki verileri alabilirler. Dahası – bunu süresiz olarak yapabilirler. “Öte yandan saldırgan, dilediği gibi, uygulamasını gösterip kurbanın hesabına erişmek için belirteci kullanabilir ve ardından kaldırılamaz durumunu geri yüklemek için uygulamayı hızla tekrar gizleyebilir. Diğer bir deyişle, saldırgan bir ‘hayalet’ tutar. kurbanın hesabına jeton.”

Astrix kusuru aradı – GhostToken.

Kusurun etkisinin büyük ölçüde kurbanların kötü amaçlı uygulamalara verdiği izinlere bağlı olduğunu belirtmek de önemlidir.

Güvenlik açığı 2022 yazında keşfedildi ve bu yılın Nisan ayında giderildi. Artık silinmeyi bekleyen GCP OAuth uygulamaları “Hesabınıza erişimi olan uygulamalar” sayfasında görünmeye devam ediyor.

  • İşte en iyi güvenlik duvarları listemiz (yeni sekmede açılır) dışarıda

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

En yaygın Netflix sorunları ve bunların nasıl düzeltileceği
Homeworld 3 geliştiricisi, zorlu strateji oyununu düzeltmek için büyük yeni güncellemeyi düşürdü
ReFantazio Yeni Bir Fragmanla Uyanıyor
Gerçekten iyi olan en iyi 16 Noel filmi – aile, komedi, aksiyon ve korku, hepsi Rotten Tomatoes’da taze sertifikalı
Vücut Takibi Oculus Quest 2’ye Gelecekteki Bir Güncellemeyle Gelebilir
ETİKETLENDİ:#googleAçığıelegeçirildigüvenlikhesaplarıSaldırıyasinsiTarafındanUğradı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mars Çekirdeği, Gezegenin Uzak Tarafından Derinlerde Seyreden Sismik Dalgalarla Ortaya Çıktı
Sonraki Makale Catherine Corsini’nin ‘Le Retour’u ve Sean Penn Başrollü ‘Black Flies’ Cannes Film Listesine Eklendi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çerez Kullanımından Muaf Entegre Destek Aracı: Karşıt İncelemenin Belirlediği Hususlar
Yazılım
Steam kütüphanenizi ücretsiz doldurun: Yaz İndirim Simülatörü
Donanım
Tarayıcınızda 100 FPS ile Half-Life 2 oynayın: WebGL 2 ile harika port
Donanım
PS5 Disk Sürücü Satın Alma Limiti, Mart 2025’ten Beri Var
Donanım
Geliştirici Günlüğü: 2026-07-05
Yazılım
Alibaba, Anthropic’in Claude Kodunu Çin tespit açığı sebebiyle yasakladı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?