អ្នកស្រាវជ្រាវសន្តិសុខបង្ហើបប្រាប់លម្អិតពីបញ្ហា zero-day នៅក្នុង Google Cloud Platform (GCP) ដែលបណ្តាលឱ្យហេគឃ័រអាចលាក់ការមិនអាចដកចេញនៅក្នុងកម្មវិធីព្យាបាទ Google account របស់ជនរងគ្រោះ។ក្រុមហ៊ុនសន្តិសុខសាយប័រអុីស្រាអ៊ែល Astrix Security ដាក់ឈ្មោះបញ្ហានេះថា GhostToken ធ្វើឱ្យប៉ះពាល់ដល់ Google account រួមមានគណនីកន្លែងធ្វើការ (workspace accounts) ដែលផ្តោតលើសហគ្រាស។ វាត្រូវរកឃើញនិងរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Google កាលពីខែមិថុនា ឆ្នាំ២០២២។
ក្រុមហ៊ុនដាក់ចេញ patch ជាសកលនៅខែមេសា ឆ្នាំ២០២៣។ ជាងនេះទៀត ក្រុមហ៊ុន Astrix ថ្លែងថា បញ្ហាអនុញ្ញាតឱ្យហេគឃ័រទទួលសិទ្ធិចូលប្រើជាអចិន្ត្រៃយ៍ និងមិនអាចដកចេញពី Google account របស់ជនរងគ្រោះ ដោយការបំលែងកម្មវិធីភាគីទីបី ដែលមានការអនុញ្ញាតរួចហើយទៅកាន់កម្មវិធីព្យាបាទនោះ និងទុកឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះលាតត្រដាង។
ជារួមមក បញ្ហានេះធ្វើឱ្យហេគឃ័រអាចលាក់កម្មវិធីព្យាបាទពីទំព័រគ្រប់គ្រងកម្មវិធីគណនី Google របស់ជនរងគ្រោះ ការណ៍នេះមានប្រសិទ្ធភាពការពារអ្នកប្រើពីការដកសិទ្ធិចូលប្រើរបស់វា។ រឿងនេះត្រូវសម្រេចដោយការលុប GCP project ដែលភ្ជាប់ជាមួយកម្មវិធី OAuth ដែលមានការអនុញ្ញាត ហើយបណ្តាលឱ្យវារង់ចាំការលុប (pending deletion)។ ហេគឃ័រប្រើកំហុសនេះបន្ទាប់មកបង្ហាញកម្មវិធីបញ្ឆោតដោយស្តារគម្រោងឡើងវិញ និងប្រើសញ្ញាសម្ងាត់ចូលប្រើ ដើម្បីទិន្នន័យរបស់ជនរងគ្រោះហើយធ្វើឱ្យវាមើលមិនឃើញ។
សារជាថ្មីម្តងទៀត ក្រុមហ៊ុន Astrix ថ្លែងថា ហេគឃ័រប្រើមេរោគ “ghost” បញ្ចូលទៅក្នុងគណនីរបស់ជនរងគ្រោះ។ ប្រភេទទិន្នន័យអាចត្រូវប្រើអាស្រ័យលើការអនុញ្ញាតរបស់កម្មវិធីព្យាបាទ ដែលហេគឃ័របំពានដើម្បីលុបឯកសារចេញពី Google Drive, សរសេរអុីម៉ែលនៅលើផ្លេតហ្វមបណ្តាញសង្គមរបស់ជនរងគ្រោះ, ចាប់យកទីតាំង និងច្រោះយកទិន្នន័យពី Google Calendar, Drive, រូបថត និងកម្មវិធីផ្សេងជាដើម។ ជាងនេះទៀត ក្រុមហ៊ុន Astrix លើកឡើងទៀតថា ជនរងគ្រោះប្រើកម្មវិធីព្យាបាទដោយមិនដឹងខ្លួន តាមរយៈការដំឡើងកម្មវិធីល្អនៅលើ Google Marketplace ឬកម្មវិធីមួយណា នៅលើអនឡាញ។
នៅពេលដែលកម្មវិធីព្យាបាទត្រូវអនុញ្ញាត ហេគឃ័រអាចឆ្លងកាត់កម្មវិធីរបស់ Google ជាមួយនឹងមុខងារគ្រប់គ្រងថគណនីរបស់ជនរងគ្រោះ ដែលជាកន្លែងតែមួយដែលអ្នកប្រើ Google អាចមើល (view) កម្មវិធីភាគីីទីបីដែលភ្ជាប់ទៅកាន់គណនីរបស់ពួកគេ។ Patch របស់ហ្គូហ្គលបង្ហាញពីបញ្ហាដោយបង្ហាញកម្មវិធីដែលកំពុងរង់ចាំការលុបនៅលើទំព័រដំណើរការភាគីទីបី ហើយអនុញ្ញាតឱ្យអ្នកប្រើលុបចោលការអនុញ្ញាតដែលផ្តល់ឱ្យកម្មវិធីនេះ។ សរុបមក ក្រុមហ៊ុនឆ្លើបតបឧប្បត្តិហេតុក្លោដ Mitiga បង្ហាញថា ហេគឃ័រអាចទាញយកផលប្រយោជន៍ពី “ភាពមិនគ្រប់គ្រាន់ (insufficient)” ដែលមើលឃើញនៅក្នុង GCP ដើម្បីទាញយកទិន្នន័យសំខាន់ៗ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែមេសា ឆ្នាំ២០២៣
