Vulnérabilité dans le Système de Google

Posted on 11/01/2024 by My Blog
Vulnérabilité Google

La vulnérabilité révélée par cette voie d’attaque, découverte en octobre et perfectionnée depuis, exploite les cookies d’authentification de Google. Elle permet de contourner le système d’authentification à deux facteurs pour accéder aux comptes des utilisateurs sans avoir besoin de connaître le mot de passe.

Exposition des Comptes Google aux Attaquants

La vulnérabilité laisse les comptes Google accessibles aux attaquants même après la modification des mots de passe. Le vôtre est-il en danger ? Une société de sécurité a identifié un logiciel malveillant qui utilise les cookies pour enregistrer les données de navigation des utilisateurs, permettant aux attaquants d’accéder aux comptes Google sans connaître leurs mots de passe.

Le problème a été identifié par la société de sécurité CloudSek et détaillé dans un rapport publié fin décembre, maintenant révélé par The Independent. La faille dans le système de cookies, utilisée par les sites et navigateurs pour collecter des informations sur l’activité en ligne des utilisateurs, a été découverte et publiée par un pirate informatique sur son compte Telegram en octobre.

Depuis lors, des outils ont été développés pour exploiter cette faille et faciliter son utilisation. Comme l’indique CloudSek, il y a actuellement des groupes de pirates qui l’exploitent pour accéder aux données privées des utilisateurs, qui ne peuvent pas résoudre le problème en changeant le mot de passe de leur compte Google.

Réponse de Google à la Vulnérabilité

Vulnérabilité Google

Google a déjà réagi à la nouvelle, soulignant qu’elle « met régulièrement à jour ses défenses contre ce type de techniques pour protéger les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour protéger tous les comptes compromis détectés », assure le propriétaire de Chrome, utilisé par plus de la moitié du monde en ligne.

« Les utilisateurs doivent continuer à prendre des mesures pour éliminer tout logiciel malveillant de leur ordinateur et nous recommandons d’activer la Navigation Sécurisée Avancée dans Chrome, pour se protéger contre le phishing et les téléchargements de logiciels malveillants », ajoute la société.

« Cette exploitation permet un accès continu aux services Google, même après la réinitialisation du mot de passe de l’utilisateur », souligne Pavan Karthick M, chercheur chez CloudSEK, dans la publication partagée par l’entreprise sur le sujet, où il est également mentionné comme un exemple de la complexité des attaques informatiques aujourd’hui.

Améliorer la Sécurité dans Chrome

Pour renforcer votre sécurité sur Chrome et mieux combattre ce type d’attaques, suivez ces étapes supplémentaires :

  1. Ouvrez le navigateur Chrome.
  2. Cliquez sur les trois points verticaux dans le coin supérieur droit pour accéder au menu.
  3. Sélectionnez « Paramètres ».
  4. Allez dans la section « Confidentialité et sécurité ».
  5. Choisissez « Navigation sécurisée ».
  6. Sélectionnez « Protection améliorée » pour activer la navigation sécurisée avancée. Cela offre une protection plus proactive contre le phishing, les logiciels malveillants et d’autres attaques malveillantes.
  7. Assurez-vous également de tenir votre navigateur à jour. Les mises à jour régulières de Chrome incluent des correctifs de sécurité importants.
  8. Examinez régulièrement les extensions de Chrome et supprimez celles qui ne sont pas utilisées ou qui semblent suspectes. Certaines extensions peuvent être malveillantes ou compromettre votre sécurité.

Ces étapes ne garantissent pas une protection totale contre toutes les menaces en ligne, mais elles renforcent significativement votre sécurité sur Internet. Il est toujours conseillé de rester vigilant et de pratiquer une hygiène numérique saine.

You may also like...