谷歌账户恢复漏洞致攻击者可获取任意用户手机号
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
谷歌账户恢复系统存在高危漏洞,攻击者可通过暴力破解获取用户手机号码。该漏洞利用了无JavaScript的恢复表单,已被修复。谷歌在收到报告后迅速采取行动,强调了对遗留系统进行安全审计的重要性。
🎯
关键要点
- 谷歌账户恢复系统存在高危漏洞,攻击者可通过暴力破解获取用户手机号码。
- 该漏洞利用无JavaScript的恢复表单,已被修复。
- 漏洞存在于谷歌遗留的无JavaScript用户名恢复系统中,允许验证手机号与显示名称的关联。
- 攻击方法包括获取目标账户显示名称和发起密码找回流程。
- 研究人员通过技术手段突破谷歌的速率限制防护,使用IPv6地址和复用botguard令牌。
- 攻击效率高,每小时0.3美元的服务器可实现每秒约4万次验证尝试。
- 谷歌在收到漏洞报告后迅速响应,实施临时措施并最终弃用漏洞表单。
- 事件凸显遗留系统的安全挑战,强调全面安全审计的重要性。
❓
延伸问答
谷歌账户恢复系统的漏洞是如何被利用的?
攻击者通过无JavaScript的恢复表单,利用暴力破解技术获取用户手机号码。
谷歌对此漏洞的响应措施是什么?
谷歌在收到报告后迅速实施临时措施,并于2025年6月6日完全弃用存在漏洞的恢复表单。
攻击者是如何获取目标账户的显示名称的?
攻击者通过Looker Studio转移文档所有权,无需受害者交互即可获取目标账户的显示名称。
这个漏洞的攻击效率如何?
研究人员使用每小时0.3美元的服务器可实现每秒约4万次验证尝试,获取完整手机号的时间因国家而异。
谷歌为什么会存在这样的安全漏洞?
该漏洞存在于谷歌遗留的无JavaScript用户名恢复系统,显示了遗留系统的安全挑战。
研究人员是如何突破谷歌的速率限制防护的?
研究人员利用IPv6地址范围和复用botguard令牌,成功规避了谷歌的反滥用机制。
➡️
