Specialiştii în securitate informatică de la Bitdefender au descoperit noi tehnici de atac care vizează Google Workspace şi ar putea facilita lansarea de atacuri ransomware sau sustrageri de date, au transmis reprezentanţii Bitdefender printr-un comunicat.
„Google Credential Provider for Windows (GCPW) - care oferă organizaţiilor o gestionare eficientă a computerelor angajaţilor şi integrare cu Google Workspace. GCPW permite autentificarea utilizatorilor prin conturile Google Workspace, aplicând politici de securitate precum autentificarea în doi paşi şi implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanţă a staţiilor de lucru”, potrivit reprezentanţilor Bitdefender.
Practic, aceste funcţionalităţi de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la întreaga infrastructură cloud a organizaţiei. Aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace.
Astfel, pornind de la un singur computer compromis, actorii ameninţării pot acţiona în mai multe moduri pentru a escalada atacul, precum accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW); obţinerea accesului la platforma cloud cu permisiuni personalizate; decriptarea parolelor stocate local pentru a continua atacul şi în afara ecosistemului Google.
„Bitdefender a comunicat către Google rezultatele cercetării, iar compania a confirmat validitatea acestor metode de atac. În prezent, nu există un plan prin care să fie remediate carenţele de securitate întrucât acestea nu se încadrează tipului de ameninţări urmărite de Google”, au mai spus reprezentanţii Bitdefender.
În acest context, specialiştii Bitdefender îndeamnă organizaţiile care utilizează Google Workspace sau Google Cloud Platform să fie vigilente cu privire la potenţialele riscuri.
„Detecţie şi răspuns – consolidarea capacităţii de detecţie şi răspuns a unei organizaţii ar trebui să rămână o prioritate. Utilizarea soluţiilor avansate de detecţie a ameninţărilor ajută la identificarea şi contracararea tentativelor de obţinere a accesului neautorizat sau suspect. Plan de răspuns la incidente – dezvoltarea şi menţinerea unui plan de răspuns la incidente sunt esenţiale pentru gestionarea eficientă a dispozitivelor compromise la nivel local. Acest plan trebuie să includă proceduri de investigare, limitare şi recuperare în urma unor incidente de securitate.”
