Specialiștii în securitate informatică de la Bitdefender au descoperit noi tehnici de atac care vizează Google Workspace și ar putea facilita lansarea de atacuri ransomware sau sustrageri de date. Bitdefender spune că a comunicat către Google rezultatele cercetării, iar compania a confirmat validitatea acestor metode de atac.
Logo GoogleFoto: Shutterstock
Google Credential Provider for Windows (GCPW) este un produs care oferă organizațiilor o gestionare eficientă a computerelor angajaților și integrare cu Google Workspace. GCPW permite autentificarea utilizatorilor prin conturile Google Workspace, aplicând politici de securitate precum autentificarea în doi pași și implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanță a stațiilor de lucru.
Potrivit cercetării Bitdefender, aceste funcționalități de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la întreaga infrastructură cloud a organizației. Aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace.
Principalele descoperiri
Pornind de la un singur computer compromis, actorii amenințării pot acționa în mai multe moduri pentru a escalada atacul, precum:
- accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW)
- obținerea accesului la platforma cloud cu permisiuni personalizate
- decriptarea parolelor stocate…
Citește mai mult pe Hotnews.ro
Sursa https://www.hotnews.ro