Vineri, 14 Noiembrie 2025
RO EN
  2. Știri
  3. Digitalizarea in Constructii & Industrie
  4. Bitdefender: Carente de securitate descoperite in functionalitatile Google

Bitdefender: Carente de securitate descoperite in functionalitatile Google

Digitalizarea in Constructii & Industrie
Specialistii in securitate informatica de la Bitdefender au descoperit noi tehnici de atac care vizeaza Google Workspace si ar putea facilita lansarea de atacuri ransomware sau sustrageri de date.
Google Credential Provider for Windows (GCPW) este un produs care ofera organizatiilor o gestionare eficienta a computerelor angajatilor si integrare cu Google Workspace. GCPW permite autentificarea utilizatorilor prin conturile Google Workspace, aplicand politici de securitate precum autentificarea in doi pasi si implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanta a statiilor de lucru.
Potrivit cercetarii Bitdefender, aceste functionalitati de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la intreaga infrastructura cloud a organizatiei. Aceste metode de atac pot fi exploatate doar dupa compromiterea dispozitivului prin alte mijloace.
 
Principalele descoperiri
Pornind de la un singur computer compromis, actorii amenintarii pot actiona in mai multe moduri pentru a escalada atacul, precum:
  • accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW)
  • obtinerea accesului la platforma cloud cu permisiuni personalizate 
  • decriptarea parolelor stocate local pentru a continua atacul si in afara ecosistemului Google
Bitdefender a comunicat catre Google rezultatele cercetarii, iar compania a confirmat validitatea acestor metode de atac. In prezent, nu exista un plan prin care sa fie remediate carentele de securitate intrucat acestea nu se incadreaza tipului de amenintari urmarite de Google.
 
 
Recomandari pentru utilizatori
Specialistii Bitdefender indeamna organizatiile care utilizeaza Google Workspace sau Google Cloud Platform sa fie vigilente cu privire la potentialele riscuri.
Detectie si raspuns – consolidarea capacitatii de detectie si raspuns a unei organizatii ar trebui sa ramana o prioritate. Utilizarea solutiilor avansate de detectie a amenintarilor ajuta la identificarea si contracararea tentativelor de obtinere a accesului neautorizat sau suspect.
Plan de raspuns la incidente – dezvoltarea si mentinerea unui plan de raspuns la incidente sunt esentiale pentru gestionarea eficienta a dispozitivelor compromise la nivel local. Acest plan trebuie sa includa proceduri de investigare, limitare si recuperare in urma unor incidente de securitate.
Cercetarea completa poate fi accesata aici.
 

Din aceeasi categorie

13 Noi 06:27 | Digitalizarea in constructii - De la lipsa de control la management in timp real
12 Noi 06:00 | SAP anunta vânzări în urcare cu 22% și profit majorat cu 14% în trimestrul al treilea
11 Noi 11:49 | HumAInity: Romania are o crestere de 20% in digitalizarea administratiei, in 2025
07 Noi 10:50 | Centrele de servicii partajate, solutia pentru o administratie publica mai eficienta
06 Noi 10:09 | ARCTIC STREAM: Afaceri de aproape 13 milioane euro in primele 9 luni din 2025
05 Noi 10:56 | REVEAL: Revolutia AI va fi o realitate in urmatorii 5-10 ani si va schimba lumea
03 Noi 15:33 | Leviatan Design, la INTERGEO: locul in care tehnologiile schimba regulile jocului
03 Noi 06:29 | Digitalizarea in constructii: intre reglementari, competente digitale si colaborare
31 Oct 12:51 | APMGS: Rol major al proiectantului la monitorizarea structurala si geotehnica
30 Oct 06:00 | M+M inregistreaza cresteri semnificative in marje si profitabilitate in trimestrul trei
Agenda Investitiilor
ABONARE REVISTA (click aici):  PROIECTE | INVESTITII | REVISTE | INDEX COMPANII
DATE DE CONTACT: Agenda Constructiilor & Fereastra - Tel: 021-336.04.16
AGENDA INVESTITIILOR
EURO-CONSTRUCTII
EURO-FEREASTRA
FEREASTRA