26/12/2024

Actu CybersécuritéWeb

Cette faille de sécurité dans Google Agenda permet de pirater un ordinateur à distance !

Une faille de sécurité affecte les services de Google, et plus particulièrement Google Agenda. En l'exploitant, un attaquant pourrait prendre le contrôle d'un ordinateur à distance. Voici ce que l'on sait sur cette menace.

Un développeur nommé Valerio "MrSaighnal" Alessandroni estime qu'il y a une faille de sécurité dans Google Agenda et que l'infrastructure de Google peut être utilisée comme point de départ pour réaliser une attaque informatique. En guise de preuve, il a mis en ligne sur GitHub un outil baptisé Google Calendar RAT.

Quel est le lien avec Google Agenda ? En fait, pour fonctionner, cette technique repose sur l'intégration de commande dans les détails d'un événement, et plus précisément dans la description de l'événement. "Le script crée un "Covert Channel" en exploitant les descriptions d'événements dans Google Agenda. La cible se connectera directement à Google.", peut-on lire.

Ainsi, l'infrastructure de Google sert en quelque sorte de relais : une aubaine pour les pirates puisqu'il s'agit d'une "infrastructure légitime", ce qui rend la détection plus difficile. "Plutôt que de s'appuyer sur des infrastructures qu'ils exploitent ou qu'ils louent à des services criminels, de nombreux cybercriminels privilégient de plus en plus les services légitimes pour héberger leur infrastructure.", précise Google.

Grâce à la manipulation de l'événement dans l'agenda, il est possible d'exécuter des commandes à distance sur la machine de l'utilisateur pris pour cible. Lorsqu'un appareil est infecté, il vérifiera régulièrement si de nouvelles instructions ont été ajoutées dans la description de l'événement. Ainsi, il est envisageable d'exfiltrer des données stockées sur l'ordinateur de la machine, en toute discrétion.

Voici le workflow de la technique Google Calendar RAT :

Google Agenda - Workflow GCR
Source : GitHub

D'après Valerio Alessandroni, pour utiliser cette technique vous avez seulement besoin d'un compte Gmail à partir duquel envoyer l'invitation Google Agenda.

La réaction de Google

Google surveille de près l'évolution de la situation. D'après l'entreprise américaine, cette technique a été partagée massivement sur des forums de hacking. Toutefois, pour le moment, il n'y a pas de preuves qu'elle a été exploitée par des cybercriminels.

D'ailleurs, Google a évoqué cette technique dans son dernier rapport sur les menaces "Threat Horizons" publié récemment.

À suivre...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.