Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

le système de gestion des mots de passe Google aurait été dérobé

Publié le mardi 20 avril 2010par Stéphane Larcher

Selon le New York Times, le moteur de recherche ne serait pas passé loin de la catastrophe au mois de janvier dernier.

Depuis que Google dévoilait en janvier dernier que des internautes indélicats avaient dérobé des informations sur ses ordinateurs, peu de détails avaient filtré sur la nature de l’attaque. En revanche, l’histoire prenant un tour de plus en plus politique, les relations avaient été sérieusement compromises au point que l’éditeur décida au mois de mars de suspendre ses requêtes vers le version chinoise pour les rediriger vers le site de Hong-Kong.

Grâce à notre confrère John Markoff, on en sait un peu plus sur la nature de l’attaque dont a été victime Google et il semble que cela ne soit pas limité à quelques informations anodines. En effet, Google se serait vu dérobé l’un de ses joyaux, à savoir le système de gestion de mots de passe qui donne l’accès à tous les services Google, depuis le monde entier avec une seul et unique mot de passe.

Selon M. Markoff, ce programme, baptisé Gaia for the Greek goddess of the earth a été attaqué au mois de décembre dernier durant deux jours. Le plus étonnant est que la description technique de cette plate-forme n’aurait eu lieu qu’une seule fois voici quatre ans. Ce système est celui qui permet aux utilisateurs comme aux employés de Google de se connecter à l’ensemble des services.

Les envahisseurs n’auraient pas dérobé les mots de passe gmail et Google aurait réagi rapidement en procédant à des changements significatifs dans la sécurité des réseaux. Pourtant, ceci laisse la porte ouverte à toutes les interprétations. Possédant le système, les hackers ont désormais tout le loisir de l’étudier et de déceler des failles permettant de renouveler l’opération. Plusieurs experts en sécurité estiment que la rapidité de réaction de Google a sans doute permis d’éviter le pire, en particulier que les hackers introduisent un cheval de Troie dans le système, ceci leur permettant de le pénétrer à n’importe quel moment au travers d’une porte dérobée.

Mais rien n’est assuré, dans un sens comme dans l’autre. « si vous avez accès à l’endroit où sont parqués les bugs avant qu’ils ne soient patchés par l’éditeur, c’est la caverne d’ali-baba », affirme George Kurz, Directeur technique de McAfee, l’une des sociétés qui a analysé le logiciel utilisé pour les intrusions dans Google.

Ingénierie sociale grâce à Moma

L’intrusion initiale aurait démarré par un message instantané envoyé via Microsoft Messenger à un employé de Google Chine. En cliquant sur le lien proposé, l’employé aurait involontairement donné accès à son propre ordinateur et, de là, l’accès aux ordinateurs d’un groupe stratégique de développeurs basés à Moutain View, siège de Google. Dès lors, ils auraient pu prendre le contrôle du « repository », utilisé par l’équipe de développement.
De plus amples analyses ont montré que les attaques contre Google avaient largement fait appel à l’ingénierie sociale, les attaquants ayant une connaissance très précise des personnes qu’ils devaient cibler, en particulier les développeurs en charge du programme Gaia. Ils auraient par ailleurs eu accès à un répertoire appelé Moma, qui contient des informations relatives aux activités des employés de Google, ceci leur ayant certainement permis de cibler plus précisément leurs victimes.

En l’état actuel, nous n’avons pas plus d’informations sur ce qui a été effectivement dérobé à Google mais ces premiers détails jettent un éclairage différent sur les raisons pour lesquelles l’éditeur semble particulièrement remonté contre la Chine.

L’article intégral du New York Times est disponible à cette adresse.

Source : linformaticien

Autres Sources : Silicon

ZDNet