La vulnérabilité du script Google Apps étend les menaces basées sur l'URL aux plates-formes SaaS

Par:
fredericmazue

ven, 05/01/2018 - 11:35

Les chercheurs de Proofpoint ont découvert un nouveau moyen d'exploiter le script Google Apps pour diffuser des logiciels malveillants via des URL. Ils ont identifié une vulnérabilité qui a permis aux attaquants d'exploiter Google Apps Script pour télécharger automatiquement, sur l'ordinateur d'une victime, des logiciels malveillants hébergés dans Google Drive. 

Google Apps Script est une plateforme de développement basée sur JavaScript qui permet à la fois la création d'applications web autonomes et d’extensions puissantes sur différents éléments de l'écosystème Google Apps SaaS. Les recherches de Proofpoint ont montré que Google Apps Script et les fonctionnalités traditionnelles de partage de documents de Google Apps autorisent les téléchargements automatiques de logiciels malveillants et de programmes d'ingénierie sociale sophistiqués conçus pour convaincre les destinataires d'exécuter ces logiciels malveillants une fois téléchargés. 

Les chercheurs de Proofpoint ont également confirmé qu'il était possible de déclencher ce type d'attaque sans interaction avec les utilisateurs, ce qui rend encore plus urgent, dans la mesure du possible, que les entreprises prennent en considération ces menaces avant qu'elles n'atteignent les utilisateurs finaux.

Proofpointa  informé Google de cette vulnérabilité, qui a réagi en ajoutant des restrictions spécifiques sur certains Script d’applications qui pourraient potentiellement être affectés.

Plus de détails sur le blog anglais Threat Insight de Proofpoint.