La faille GhostToken GCP permet à des pirates d’ouvrir une porte dérobée sur les comptes Google

Google a corrigé une vulnérabilité de sécurité de la plateforme Cloud qui touche tous les utilisateurs et permet aux attaquants d’ouvrir une porte dérobée sur leurs comptes à l’aide d’applications OAuth malveillantes installées à partir de la place de marché Google ou de fournisseurs tiers.

Baptisée GhostToken par Astrix Security, la société israélienne de cybersécurité qui l’a découverte et signalée à Google en juin 2022, cette faille de sécurité a été corrigée au moyen d’un correctif global déployé au début du mois d’avril 2023.

Après avoir été autorisées et liées à un jeton OAuth qui leur donne accès au compte Google, les applications malveillantes pourraient être rendues invisibles par les attaquants après avoir exploité cette vulnérabilité.

Cette vulnérabilité « permet aux attaquants d’obtenir un accès permanent et inamovible au compte Google d’une victime en convertissant une application tierce déjà autorisée en un cheval de Troie malveillant, laissant les données personnelles de la victime exposées pour toujours », a déclaré Astrix Security Research Group.

Le correctif de Google permet aux applications GCP OAuth en attente de suppression d’apparaître sur la page « Apps ayant accès à votre compte », ce qui permet aux utilisateurs de les supprimer et de protéger leur compte contre les tentatives de piratage.

La faille du Google Pixel permettait de récupérer des images expurgées et recadrées.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Prenez des Décisions Éclairées

Tout ce que vous devez savoir pour planifier, déterminer la portée et réaliser des projets de test d’intrusion avec succès.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.