Specialiştii în securitate informatică ai Bitdefender au descoperit noi tehnici de atac care vizează Google Workspace şi ar putea facilita lansarea de atacuri ransomware sau sustrageri de date.
Google Credential Provider for Windows (GCPW) este un produs care oferă organizaţiilor o gestionare eficientă a computerelor angajaţilor şi integrare cu Google Workspace. De asemenea, permite autentificarea utilizatorilor prin conturile Google Workspace, cu aplicarea de politici de securitate, precum autentificarea în doi paşi şi implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanţă a staţiilor de lucru.
Potrivit cercetării Bitdefender, publicată recent, aceste funcţionalităţi de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la întreaga infrastructură cloud a organizaţiei. Practic, aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace.
„Pornind de la un singur computer compromis, actorii ameninţării pot acţiona în mai multe moduri pentru a escalada atacul, precum: accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW), obţinerea accesului la platforma cloud cu permisiuni personalizate, decriptarea parolelor stocate local pentru a continua atacul şi în afara
ecosistemului Google”, se arată în analiza de specialitate.
Reprezentanţii Bitdefender susţin că problemele descoperite au fost comunicate specialiştilor de la, iar compania a confirmat validitatea acestor metode de atac.
Gigantul american a menţionat că, în prezent, nu există un plan prin care să fie remediate carenţele de securitate, întrucât acestea nu se încadrează tipului de ameninţări urmărite de Google.
Citește mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
