据外媒报道,谷歌近日发现一个安全漏洞,导致部分G Suite用户密码以加密但未哈希的形式存储近14年。
图片来源于unsplash
G Suite是Gmail、GoogleDocs、Google Suites、Google Drive和谷歌其它服务器的企业版本。该漏洞是由手动设置和恢复密码过时功能的实现错误引起的,最早可追溯至2005年。谷歌通过一款位于管理控制台中的工具设置密码,在未通过谷歌标准密码哈希算法的情况下将密码存储到磁盘中。值得庆幸的是,密码最终存储在磁盘上时被加密,避免了以纯文本形式被读取。谷歌于今年发现该漏洞,并修正问题、弃用该工具。
图片来源于pexels
同时,谷歌披露第二起安全事件,在调试新的G Suite客户注册流程时发现该问题。从2019年1月起,G Suite在注册流程中以未哈希形式存储密码14天,同样最终保存在磁盘时进行了加密处理。
据悉,该漏洞不会对受影响客户造成巨大安全风险。谷歌表示,除密码之外,其身份验证系统还具有多层防御功能,自动系统的部署,可阻止黑客在获得密码的情况下恶意登录。谷歌声称尽管出现漏洞,但敏感信息仍保留在加密基础设施上,两起事件均未出现任何不当访问或滥用的情况,问题已得到解决。
图片来源于pixabay
截至目前,谷歌未透露受影响用户数量,已通知G Suite管理员更改密码,同时将自动重置未主动更改的账户密码,以免用户受到安全威胁。
来源:http://u6.gg/sAe8h,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
来源:freebuf.com 2019-05-22 12:01:27 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册