Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La vulnérabilité du script Google Apps étend les menaces basées sur l’URL aux plates-formes SaaS

janvier 2018 par Proofpoint

Les chercheurs de Proofpoint viennent de découvrir un nouveau moyen d’exploiter le script Google Apps pour diffuser des logiciels malveillants via des URL.

Les applications SaaS (Software-as-a-Service) sont devenues des piliers de l’informatique moderne pour les entreprises et les particuliers. Elles sont la dernière frontière de l’innovation mais également le dernier rempart contre les acteurs malveillants à la recherche de nouvelles opportunités pour distribuer des logiciels malveillants ou voler des informations d’identification, etc.

Les chercheurs de Proofpoint ont identifié une vulnérabilité qui a permis aux attaquants d’exploiter Google Apps Script pour télécharger automatiquement, sur l’ordinateur d’une victime, des logiciels malveillants hébergés dans Google Drive. Google Apps Script est une plateforme de développement basée sur JavaScript qui permet à la fois la création d’applications web autonomes et d’extensions puissantes sur différents éléments de l’écosystème Google Apps SaaS. Les recherches de Proofpoint ont montré que Google Apps Script et les fonctionnalités traditionnelles de partage de documents de Google Apps autorisent les téléchargements automatiques de logiciels malveillants et de programmes d’ingénierie sociale sophistiqués conçus pour convaincre les destinataires d’exécuter ces logiciels malveillants une fois téléchargés.

Les chercheurs de Proofpoint ont également confirmé qu’il était possible de déclencher ce type d’attaque sans interaction avec les utilisateurs, ce qui rend encore plus urgent, dans la mesure du possible, que les entreprises prennent en considération ces menaces avant qu’elles n’atteignent les utilisateurs finaux.

Depuis que nous avons informé Google de cette vulnérabilité, le géant Mountain View a ajouté des restrictions spécifiques sur certains Script d’applications qui pourraient potentiellement être affectés.




Voir les articles précédents

    

Voir les articles suivants