Google Agenda

· Google,Faille,Cybersécurité

Un développeur du nom de Valerio "MrSaighnal" Alessandroni a identifié une faille de sécurité dans Google Agenda, suggérant qu'elle pourrait être exploitée pour prendre le contrôle à distance d'un ordinateur. Pour étayer sa découverte, il a publié sur GitHub un outil appelé Google Calendar RAT (Remote Access Trojan). La technique repose sur l'intégration de commandes dans la description des événements de Google Agenda, créant ainsi un "Covert Channel". Cette méthode utilise l'infrastructure légitime de Google comme relais, ce qui complique la détection, car les pirates préfèrent désormais utiliser des services légitimes pour héberger leurs infrastructures. En manipulant les événements de l'agenda, les attaquants peuvent exécuter à distance des commandes sur les machines ciblées, permettant potentiellement l'exfiltration discrète de données stockées sur l'ordinateur infecté.

Lien de l'article dans le titre !

S'abonner
Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer