Een kritieke cross-site scripting (XSS) kwetsbaarheid in de Google-beheerdersconsole maakte het voor cybercriminelen mogelijk om zowat elke aanvraag uit te voeren op het domein https://admin.google.com/
Met de Google-beheerdersconsole kunnen beheerders nieuwe gebruikers toevoegen, rechten configureren, beveiligingsinstellingen beheren en Google services inschakelen voor hun domein. Deze functie wordt vooral gebruikt door bedrijven die Gmail als e-mail service voor hun domein aanwenden.
Uitschakelen van twee-factor authenticatie (2FA)
De kritieke cross-site scripting maakte het voor hackers mogelijk om de volgende acties uit te voeren:
• Het aanmaken van nieuwe gebruikers met super administrator-rechten.
• Het uitschakelen van twee-factor authenticatie (2FA) en andere beveiligingsmaatregelen van bestaande accounts of domeinen.
• Het wijzigen van domeininstellingen zodat alle binnenkomende e-mails worden doorgestuurd naar adressen die in handen zijn van de hacker.
• Een account/e-mail kapen door het wachtwoord te wijzigen en het onmogelijk maken van loginpogingen gedurende tien minuten.
Deze nieuwe zero-day vulnerability werd ontdekt door applicatie security engineer Brett Buerhaus. Op 1 september meldde hij de fout, die door Google binnen zeventien dagen is gerepareerd.