Une cyberattaque révèle les vulnérabilités de l’authentification à deux facteurs (2FA) de Google Chrome

Une cyberattaque révèle les vulnérabilités de l’authentification à deux facteurs (2FA) de Google Chrome

L’authentification à deux facteurs (2FA) est conçue pour renforcer la sécurité contre les accès non autorisés. Pourtant, des événements récents ont révélé des vulnérabilités qui permettent aux pirates de contourner cette couche critique. L’incident de contournement de l’authentification à deux facteurs de Google Chrome souligne les risques importants en matière de sécurité numérique, car les pirates ont accédé à des comptes sans avoir besoin de codes d’authentification.

L’astuce des vacances

En pleine période de fêtes de fin d’année, des pirates informatiques ont exploité un message de phishing pour accéder au compte d’un employé de Cyberhaven . Cette communication trompeuse s’est fait passer pour une alerte légitime concernant la suppression de l’extension Chrome de Cyberhaven du Chrome Web Store, permettant ainsi aux pirates de remplacer l’extension d’origine par une extension malveillante.

Page d'accueil de la boutique en ligne Chrome.
Illustration du Chrome Web Store

Heureusement, les informations de connexion de l’employé sont restées sécurisées et les codes d’authentification multifacteur (MFA) n’ont pas été reçus. Cependant, la faille a compromis l’extension et les comptes d’utilisateurs pendant plusieurs jours, soulevant des questions sur l’intégrité des mesures de sécurité de Chrome.

Comprendre le mécanisme de dérivation

Selon Howard Ting, PDG de Cyberhaven, l’attaque a été détectée tard le jour de Noël et l’extension malveillante a été rapidement supprimée dans l’heure qui a suivi sa découverte. Cette réponse rapide est louable et témoigne d’une stratégie efficace de gestion des incidents en temps de crise.

Il est intéressant de noter que seuls les utilisateurs ayant activé la fonction de mise à jour automatique de Chrome et ceux utilisant l’extension Cyberhaven ont potentiellement été touchés. Le véritable problème réside dans la capacité des pirates à contourner entièrement les protocoles 2FA de Google Chrome. Comment y sont-ils parvenus ? En exploitant les cookies stockés qui marquaient ces utilisateurs comme déjà authentifiés dans le navigateur, les pirates ont pu accéder en toute transparence au site sans avoir besoin d’un code d’authentification.

Cookies stockés dans Chrome.
Représentation visuelle des cookies stockés dans Chrome

Les répercussions de cette cyberattaque ont principalement touché les comptes liés à l’intelligence artificielle et aux plateformes de réseaux sociaux. Cyberhaven a immédiatement réagi, en alertant les utilisateurs de mettre à jour leurs extensions et en encourageant les changements de mot de passe tout en supprimant les cookies du navigateur pour contrecarrer tout nouvel accès par des intrus.

Une implication plus large

Il est paradoxal qu’une entreprise de sécurité ait été victime d’une telle attaque, mais cela nous rappelle brutalement qu’aucune entité n’est à l’abri d’une compromission. La transparence entourant l’incident vise à fournir des informations précieuses aux autres utilisateurs et organisations.

Cet incident a non seulement affecté Cyberhaven mais aussi une multitude d’autres extensions. Les experts en sécurité enquêtent actuellement pour savoir si ces attaques étaient aléatoires ou préméditées, ce qui indique une vulnérabilité plus large au sein de l’écosystème des extensions de navigateur.

Pour vous protéger contre des menaces similaires, il est judicieux de supprimer régulièrement les cookies du navigateur après chaque session. De plus, il est essentiel de maintenir les navigateurs et les extensions à jour. Cependant, la prudence est de mise lors de la mise à jour automatique, comme le montre cet incident. De nombreuses extensions Chrome offrent une protection vitale contre les sites hostiles et les tentatives de phishing, ajoutant une couche de sécurité supplémentaire à votre expérience de navigation.

La pertinence continue de la 2FA

Malgré les exploits, le principe fondamental de l’utilisation de la 2FA reste bénéfique. Il est essentiel de continuer à exploiter cette forme d’authentification plutôt que de l’abandonner en raison du risque d’attaques de contournement. Complétez cette approche par un scepticisme sain à l’égard des tentatives de phishing et une attitude proactive envers la cybersécurité.

Crédits image : Pexels . Captures d’écran par Crystal Crowder.

Informations complémentaires

1. Comment puis-je éviter d’être victime d’escroqueries par phishing ?

Pour éviter les tentatives d’hameçonnage, vérifiez toujours la source des messages inattendus, en particulier ceux qui demandent des informations sensibles. Soyez prudent avec les liens et les pièces jointes et envisagez d’utiliser un logiciel de filtrage et de sécurité des e-mails.

2. Quelles mesures puis-je prendre pour sécuriser mon navigateur ?

Pour améliorer la sécurité de votre navigateur, mettez régulièrement à jour votre navigateur et toutes les extensions, effacez les cookies quotidiennement et utilisez des extensions axées sur la sécurité qui peuvent aider à bloquer les sites et les publicités malveillants.

3. Pourquoi l’authentification à deux facteurs est-elle toujours importante, malgré ses vulnérabilités ?

L’authentification à deux facteurs ajoute une couche de sécurité essentielle au-delà d’un simple mot de passe, améliorant considérablement votre protection contre les accès non autorisés. Bien qu’il existe des vulnérabilités, la sécurité globale qu’elle offre reste cruciale pour protéger vos comptes.

Source et images

Articles connexes:

Les commandos de créatures gaspillent le potentiel de ce personnage
David Fincher dévoile son pitch original « effrayant » pour Harry Potter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *