jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité La vulnérabilité du script Google Apps étend les menaces basées sur l'URL...

La vulnérabilité du script Google Apps étend les menaces basées sur l’URL aux plates-formes SaaS

Les chercheurs de Proofpoint ont identifié une vulnérabilité qui a permis aux attaquants d’exploiter Google Apps Script pour télécharger automatiquement, sur l’ordinateur d’une victime, des logiciels malveillants hébergés dans Google Drive.

Les applications SaaS (Software-as-a-Service) sont devenues des piliers de l’informatique moderne pour les entreprises et les particuliers. Elles sont la dernière frontière de l’innovation mais également le dernier rempart contre les acteurs malveillants à la recherche de nouvelles opportunités pour distribuer des logiciels malveillants ou voler des informations d’identification, etc.

Google Apps Script est une plateforme de développement basée sur JavaScript qui permet à la fois la création d’applications web autonomes et d’extensions puissantes sur différents éléments de l’écosystème Google Apps SaaS. Les recherches de Proofpoint ont montré que Google Apps Script et les fonctionnalités traditionnelles de partage de documents de Google Apps autorisent les téléchargements automatiques de logiciels malveillants et de programmes d’ingénierie sociale sophistiqués conçus pour convaincre les destinataires d’exécuter ces logiciels malveillants une fois téléchargés.

Les chercheurs de Proofpoint ont également confirmé qu’il était possible de déclencher ce type d’attaque sans interaction avec les utilisateurs, ce qui rend encore plus urgent, dans la mesure du possible, que les entreprises prennent en considération ces menaces avant qu’elles n’atteignent les utilisateurs finaux.

Depuis que Google a été informé de cette vulnérabilité, le géant Mountain View a ajouté des restrictions spécifiques sur certains Script d’applications qui pourraient potentiellement être affectés.

Vous trouverez plus de détails sur ce sujet sur le blog anglais Threat Insight de Proofpoint ICI.

 

Source image : Wikipédia

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.