Google Workspace의 도메인 전체 대표 기능에서 중요한 위험 탐색
Unit 42 연구원들은 Google Workspace (이전 G Suite라고도 함) 도메인 전체 위임 기능의 보안 위험을 발견했습니다. GCP(Google Cloud Platform)에서 도난당한 자격 증명이 있는 악의적인 내부자 또는 외부 공격자가 액세스 토큰을 생성하여 Google Workspace 데이터에 대한 무단 액세스를 부여할 수 있음을 발견했습니다. 이 기사는 Google Workspace 도메인 전체 위임 기능의 위험을 강조하고, 잠재적 오용을 탐색하고 보안에 대한 영향을 조사하는 것이 중요함을 인식합니다.
Exploring a Critical Risk in Google Workspace’s Domain-Wide Delegation Feature
Unit 42 researchers discovered the security risk of Google Workspace (formerly known as G Suite) domain.In the Google Cloud Platform (GCP), we found that malicious internal or external attackers with stolen credentials can create access tokens and grant unauthorized access to Google Workspace data.This article recognizes that it is important to emphasize the risk of Google Workspace domain’s entire delegation, explore potential misuse and investigate the effects of security.
https://unit42.paloaltonetworks.com/critical-risk-in-google-workspace-delegation-feature/