Une faille de sécurité affecte les services de Google, et plus particulièrement Google Agenda. En l'exploitant, un attaquant pourrait prendre le contrôle d'un ordinateur à distance. Voici ce que l'on sait sur cette menace.

Un développeur nommé Valerio "MrSaighnal" Alessandroni estime qu'il y a une faille de sécurité dans Google Agenda et que l'infrastructure de Google peut être utilisée comme point de départ pour réaliser une attaque informatique. En guise de preuve, il a mis en ligne sur GitHub un outil baptisé Google Calendar RAT.

Quel est le lien avec Google Agenda ? En fait, pour fonctionner, cette technique repose sur l'intégration de commande dans les détails d'un événement, et plus précisément dans la description de l'événement. "Le script crée un "Covert Channel" en exploitant les descriptions d'événements dans Google Agenda. La cible se connectera directement à Google.", peut-on lire.

Ainsi, l'infrastructure de Google sert en quelque sorte de relais : une aubaine pour les pirates puisqu'il s'agit d'une "infrastructure légitime", ce qui rend la détection plus difficile. "Plutôt que de s'appuyer sur des infrastructures qu'ils exploitent ou qu'ils louent à des services criminels, de nombreux cybercriminels privilégient de plus en plus les services légitimes pour héberger leur infrastructure.", précise Google.

Grâce à la manipulation de l'événement dans l'agenda, il est possible d'exécuter des commandes à distance sur la machine de l'utilisateur pris pour cible. Lorsqu'un appareil est infecté, il vérifiera régulièrement si de nouvelles instructions ont été ajoutées dans la description de l'événement. Ainsi, il est envisageable d'exfiltrer des données stockées sur l'ordinateur de la machine, en toute discrétion.

Voici le workflow de la technique Google Calendar RAT :

D'après Valerio Alessandroni, pour utiliser cette technique vous avez seulement besoin d'un compte Gmail à partir duquel envoyer l'invitation Google Agenda.

La réaction de Google

Google surveille de près l'évolution de la situation. D'après l'entreprise américaine, cette technique a été partagée massivement sur des forums de hacking. Toutefois, pour le moment, il n'y a pas de preuves qu'elle a été exploitée par des cybercriminels.

D'ailleurs, Google a évoqué cette technique dans son dernier rapport sur les menaces "Threat Horizons" publié récemment.

À suivre...

Source

The post Cette faille de sécurité dans Google Agenda permet de pirater un ordinateur à distance ! first appeared on IT-Connect.