Proofpoint: Google не до конца устранили возможность атак OAuth-червя

Олег Иванов 27 Июля 2017 - 18:32

...

Proofpoint: Google не до конца устранили возможность атак OAuth-червя

Исследователи безопасности Proofpoint отмечают, что мер, предпринятых Google в мае этого года для противодействия фишинговым атакам (например, OAuth-червя), оказалось недостаточно.

Атака OAuth-червя стала возможна благодаря тому, что злоумышленники имели возможность создавать, казалось бы, легитимные приложения и обманывать пользователей, заставляя их открывать доступ к учетным записям электронной почты и облачных сервисов. Отсутствие проверки позволяло хакерам имитировать Google Docs, что затронуло более миллиона пользователей G Suite.

Эти вредоносные действия заставили Google ужесточить правила OAuth и ввести проверку имен новых приложений.

Однако исследователи Proofpoint заявляют, что, несмотря на то, что Google смогла быстро реагировать на атаку, она не приняла должные меры, так как киберпреступники все еще могут «отправлять любое имя новых OAuth-клиентов, включая скрипты, приложения сторонних разработчиков и расширения». Proofpoint обнаружила, что проверки Google можно обойти.

Проблема, как утверждает Proofpoint, заключается в том, что Google устранила уязвимость, которая привела к майской атаке, но не коснулась корня этой проблемы. В результате разработчики по-прежнему могли использовать URL script.google.com.

Поскольку в пространстве клиентов OAuth исторически не было проверок действий, которые могли выполнять разработчики, это позволяло создавать любое приложение и запрос любых разрешений, которые считались необходимыми. Разработчикам приложений также разрешалось отправлять свои приложения кому-либо еще и использовать URL script.google.com.

«OAuth-червь запрашивал разрешение на использование электронной почты, что является довольно редким явлением со стороны приложений, исключая, разве что, почтовые клиенты вроде Outlook» - утверждают исследователи в области безопасности.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 08:50

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Апгрейд до Windows 11 обрушил производительность SSD, но решение нашлось

Удивительно, но обновление с Windows 10 до Windows 11 может принести не только новые функции и актуальные патчи, но и неприятные сюрпризы (сарказм). Один из таких случаев недавно обсуждали в соцсетях: после апгрейда системы у пользователя резко просела производительность SSD.

Речь шла об NVMe-накопителе Samsung 970 Evo. После перехода на Windows 11 пользователь решил прогнать диск через CrystalDiskMark и обнаружил, что скорости последовательного чтения и записи упали до 897 МБ/с и 859 МБ/с соответственно.

Для сравнения: сама Samsung заявляет для этой модели до 3400 МБ/с на чтение и до 2500 МБ/с на запись. К счастью, проблема оказалась решаемой. После обновления драйвера накопитель буквально ожил: скорость последовательного чтения выросла более чем в четыре раза, а записи — почти втрое.

Пользователь поделился этим наблюдением, чтобы предупредить остальных: после перехода с Windows 10 на Windows 11 стоит не полениться и проверить, всё ли работает как надо.

Что интересно, случайные операции чтения и записи почти не изменились. Но даже при таком раскладе просадка последовательной производительности вполне может сказаться на общем ощущении от системы, особенно если речь идёт о загрузке файлов, установке приложений и общей отзывчивости десктопа под нагрузкой.

Отдельно это актуально для владельцев накопителей Samsung. Если используется фирменное приложение Magician, лучше убедиться, что установлена его свежая версия: такие обновления уже не раз устраняли серьёзные проблемы после перехода на новые версии Windows.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!