Google Credential Provider for Windows (GCPW) este un instrument ce ajută companiile să gestioneze eficient computerele angajaților și să le integreze cu Google Workspace.
Prin acesta, autentificarea utilizatorilor se face cu conturile Google Workspace, aplicând politici stricte de securitate, inclusiv autentificarea în doi pași și implementarea unor politici de gestionare a dispozitivelor mobile (MDM) pentru controlul la distanță al stațiilor de lucru.
Conform cercetărilor realizate de cei de la Bitdefender, funcționalitățile de integrare ale Google Credential Provider for Windows pot fi exploatate de atacatori pentru a migra de la un singur computer compromis către infrastructura cloud a întregii organizații. Aceste metode de atac devin posibile doar după ce dispozitivul este compromis prin alte mijloace.
Potrivit analizei lor, „prin compromiterea unui singur computer, actorii de amenințare pot acționa în diferite moduri, inclusiv accesând alte dispozitive clonate cu Google Credential Provider for Windows instalat, obținând acces la platforma cloud cu permisiuni personalizate, decriptând parolele stocate local pentru a continua atacul, chiar și în afara ecosistemului Google.”
Google a confirmat informațiile Bitdefender
Bitdefender a comunicat aceste probleme către specialiștii de la Google, iar compania a confirmat validitatea acestor metode de atac.
Google a menționat că momentan nu are un plan pentru a remedia aceste probleme de securitate, considerând că nu se încadrează în tipurile de amenințări urmărite de Google.
În acest context, experții în securitate cibernetică recomandă organizațiilor care folosesc Google Workspace sau Google Cloud Platform să fie extrem de vigilenți în privința posibilelor riscuri.
Compania românească Bitdefender, fondată în 2001, are clienți în peste 170 de țări și birouri pe toate continentele. Datorită investițiilor masive în cercetare și dezvoltare, laboratoarele Bitdefender descoperă sute de noi amenințări informatice în fiecare minut și validează zilnic 30 de miliarde de interogări privind amenințările.
Tehnologiile dezvoltate sunt licențiate către peste 150 dintre cele mai cunoscute branduri de securitate din lume.