Atacatorii cibernetici pot exploata vulnerabilitățile Google Credential Provider for Windows (GCPW), care oferă companiilor o gestionare eficientă a computerelor angajaţilor şi integrarea cu Google Workspace, prin migrarea de la un computer local la întreaga infrastructură cloud.
Aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace. Astfel, hackerii ar putea facilita lansarea de atacuri ransomware sau sustrageri de date, potrivit unui comunicat al Bitdefender.
Pornind de la un singur computer compromis, hackerii pot acţiona în mai multe moduri pentru a extinde atacul, precum accesarea altor dispozitive clonate care au deja instalat GCPW, obţinerea accesului la platforma cloud cu permisiuni personalizate sau decriptarea parolelor stocate local pentru a continua atacul şi în afara ecosistemului Google.
„Bitdefender a comunicat către Google rezultatele cercetării, iar compania a confirmat validitatea acestor metode de atac. În prezent, nu există un plan prin care să fie remediate carenţele de securitate întrucât acestea nu se încadrează tipului de ameninţări urmărite de Google”.
Bitdefender
Bitdefender recomandă firmelor să își creeze un plan de răspuns la incidente care trebuie să includă proceduri de investigare, limitare şi recuperare în urma unor incidente de securitate.
