Google : système de mots de passe attaqué ?

Le par  |  2 commentaire(s)
google_logo_Pro

Selon les informations du New York Times, la cyberattaque venue de Chine qui a frappé Google en décembre 2009 a pris pour cible son système de mots de passe.

google_logo_ProComme c'est rarement le cas, Google a révélé publiquement en début d'année avoir été la cible d'une attaque informatique venue de Chine. Cette affaire, qui a fait grand bruit dans les médias, a servi d'alibi à Google pour légitimer la fin de la censure de son moteur de recherche google.cn. En réalité, une redirection du trafic vers les serveurs de Google basés à Hong Kong ( google.com.hk ).

La firme de Mountain View n'a toutefois jamais été très explicite sur la nature exacte de l'attaque qualifiée de sophistiquée. Elle a évoqué des tentatives d'accès à des comptes Gmail de militants des droits de l'Homme en Chine, voire du vol de code source d'applications.

Selon le New York Times, qui tient ses informations d'une source proche de l'enquête, la fameuse attaque en voulait au système de mots de passe de Google qui contrôle l'accès à tous ses services dans le monde. Aucun sésame n'aurait cependant été compromis. Au nom de code Gaia, ce système permet à tout utilisateur de s'identifier une seule fois avec un mot de passe afin d'avoir recours à Gmail, Google Documents et autres.

Le protocole d'attaque aurait été le suivant. Un message instantané contenant un lien malveillant a été envoyé à un employé de Google Chine utilisant Windows Live Messenger. En cliquant sur ce lien, cet employé s'est connecté à un site Web piégé ( et on imagine via IE6 puisqu'une vulnérabilité avait été mise en cause ) qui a permis à des cybercriminels d'avoir accès à son ordinateur personnel, puis à ceux d'un groupe de développeurs dans les locaux californiens de Google. Ainsi, du code source de Gaia aurait pu être récupéré dans des dépôts. A priori, les attaquants avaient donc bien conscience de ce qu'ils faisaient ( connaître Gaia, trouver le dépôt... ).

Le New York Times note que Google continue d'utiliser le système Gaia, désormais sous le nom de Single Sign-On. Bien évidemment, plusieurs mesures de renforcement de la sécurité des données ont été prises. Mais pour quelques experts cités par le New York Times, les attaquants ont pu acquérir une certaine expérience du fonctionnement Google avec la révélation de certains secrets de fabrication. S'il y en a, les conséquences de cette attaque sont encore difficiles à connaître pour le moment.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #629031
"Un message instantané contenant un lien malveillant a été envoyé à un employé de Google Chine utilisant Windows Live Messenger. En cliquant sur ce lien, cet employé s'est connecté à un site Web piégé ( et on imagine via IE6)"

C'est le principal probléme que je recontre sur les 3/4 de mes clients....


Sauf que mes clients,; ils travaillent pas chez google. Ya des kikoolol à tout les niveaux.
Le #630591
Ça leur apprendra à utiliser des logiciels de merde sur des OS de merde et dans des versions de merde...

Il serait peut-être temps qu'ils se mettent à utiliser leur propre OS, qui n'est probablement pas terrible, mais *certainement* mieux que ce qu'ils ont utilisé là.

Et puis de faire utiliser leur OS par leur employés, quel meilleur moyen de l'améliorer et de lui faire de la pub !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]