CVE-2021-22573 ist eine Schwachstelle in Googles OAuth-Client für Java, mit einem Schweregrad von 8.7 von 10 auf der Skala CVSS-.
Ursachen der Schwachstelle CVE-2021-22573?
Die Schwachstelle ergibt sich aus der Tatsache, dass „der IDToken-Verifizierer nicht überprüft, ob das Token ordnungsgemäß signiert ist,“, so die Sicherheitsempfehlung. Die Signaturprüfung ist erforderlich, damit bekannt ist, dass die Nutzdaten des Tokens von einem gültigen Anbieter stammen.
„Ein Angreifer kann ein kompromittiertes Token mit benutzerdefinierter Nutzlast bereitstellen. Das Token besteht die Validierung auf der Clientseite. Wir empfehlen ein Upgrade auf Version 1.33.3 oder höher,“, fügte der Ratgeber hinzu. Das Problem wurde im März entdeckt und gemeldet 12 von Tamjid Al Rahat, ein Ph.D. Student der Informatik an der University of Virginia. Er wurde ausgezeichnet $5,000 für die Offenlegung des Mangels, nach dem Bug-Bounty-Programm von Google.
Früher in diesem Monat, ein Phishing-Angriff, der den SMTP-Relay-Dienst von Google nutzt wurde bei der Zustellung von Phishing-E-Mails an Benutzer erkannt. Der Angriff wurde von Sicherheitsforschern von Avanan beobachtet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: