来自Bitdefender的网络安全研究人员声称，在Google工作区中发现了严重的弱点，这可以使威胁参与者可以部署勒索软件，窃取敏感数据并解密了存储的密码。

　　另一方面，Google说的是实际问题在其他地方，就它而言，这是一个非问题。

　　Bitdefender在其报告中说，问题始于一个使用Google凭据提供商寡妇（GCPW）的组织，该组织可用于移动设备管理（MDM）和单签名（SSO）。

　　你可能喜欢

　　Microsoft RDP显然可以让您使用过期的密码登录 - 显然没有计划解决问题

　　Parallels Desktop为Mac用户有一些令人担忧的安全缺陷

　　混合动力工作如何重塑公司安全

　　读者报价：$ 50带演示的亚马逊礼品卡

　　外围81的恶意软件保护在交付阶段拦截了威胁，以防止已知的恶意软件，多态性攻击，零日漏洞等。让您的员工自由使用网络，而不会冒险和网络安全。

　　首选合作伙伴（这是什么意思？）

　　Google认为没问题

　　当公司安装GCPW时，它还创建了当地的Google帐户和ID管理（GAIA）帐户。该帐户具有很高的特权。然后，GCPW继续向本地安全管理局子系统服务（LSASS）添加新的凭据提供商，从而使用户可以使用其工作区凭据登录其Windows机器。

　　此外，Gaia为使用GCPW进行身份验证的用户创建了一个新的本地帐户，并将本地帐户与工作区帐户相关联。该本地帐户还包含可访问Google API的刷新令牌。

　　这是问题的一部分 - 黑客可以窃取这些刷新令牌，然后使用Mimikatz等相邻工具解密它们。攻击者还可以通过制定特定的帖子请求来签发令牌，允许自己访问令牌范围内的任何服务。反过来，这将使他们能够从Gmail或Google Drive等其他服务中窃取数据。此外，有一些方法可以滥用该工具在虚拟机（VM）部署之间横向移动。

　　但是Google一无所有。它说，这些弱点不在公司的威胁模式之外，因此不会获得任何安全升级。根据该公司的说法，整个漏洞链依赖于先前被妥协的本地机器，这是目标公司应处理的事情，而不是Google。换句话说，如果一台机器被这样妥协，那么对Google Workspace的访问将是受害者的关注点。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　尽管如此，Bitdefender仍认为Google应该对这种弱点视而不见，因为它的现实是被滥用的现实。该公司总结说：“威胁行为者经常在覆盖范围内寻求并利用这些差距。”

　　Techradar Pro的更多信息

　　美国政府正在正式调查Moverit脆弱性当今最好的防火墙清单，这是目前最好的端点安全工具