La faille GhostToken GCP permet à des pirates d’ouvrir une porte dérobée sur les comptes Google

Google a corrigé une vulnérabilité de sécurité de la plateforme Cloud qui touche tous les utilisateurs et permet aux attaquants d’ouvrir une porte dérobée sur leurs comptes à l’aide d’applications OAuth malveillantes installées à partir de la place de marché Google ou de fournisseurs tiers.

Baptisée GhostToken par Astrix Security, la société israélienne de cybersécurité qui l’a découverte et signalée à Google en juin 2022, cette faille de sécurité a été corrigée au moyen d’un correctif global déployé au début du mois d’avril 2023.

Après avoir été autorisées et liées à un jeton OAuth qui leur donne accès au compte Google, les applications malveillantes pourraient être rendues invisibles par les attaquants après avoir exploité cette vulnérabilité.

Cette vulnérabilité « permet aux attaquants d’obtenir un accès permanent et inamovible au compte Google d’une victime en convertissant une application tierce déjà autorisée en un cheval de Troie malveillant, laissant les données personnelles de la victime exposées pour toujours », a déclaré Astrix Security Research Group.

Le correctif de Google permet aux applications GCP OAuth en attente de suppression d’apparaître sur la page « Apps ayant accès à votre compte », ce qui permet aux utilisateurs de les supprimer et de protéger leur compte contre les tentatives de piratage.

La faille du Google Pixel permettait de récupérer des images expurgées et recadrées.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.