Plusieurs pays victimes de piratage, Google n’a pas lancé l’alerte à temps

Google dispose d’une équipe entière responsable de la découverte de failles de sécurité sur Internet et elle semble très efficace. Dernièrement, elle aurait dévoilé une faille “zero-day” dans les serveurs de l’entreprise Zimbra, plus particulièrement dans ses serveurs de stockage de courriels.

©Pixabay
©Pixabay

Les failles de sécurité ne sont pas un problème à prendre à la légère. Que ce soit chez les constructeurs de matériel, avec Intel et la faille Downfall de ses processeurs, ou encore avec la faille ZombieLoad de ses CPU. Les géants du Net ne sont pas épargnés comme Microsoft qui a du mal à colmater les brèches de Bing et de son chatbot  par exemple.

Tout le monde est concerné et semble essayer de limiter les dégâts du mieux qu’il peut. C’est également le cas pour Google, qui avait récemment eu des problèmes avec son navigateur Google Chrome. Heureusement l’entreprise dispose d’un groupe d’analyse des menaces (Threat Analysis Group ou TAG pour faire court) pour résoudre ces problèmes.

Le TAG ne s’occupe pas exclusivement des failles de Google et en juin 2023 une faille de sécurité touchant l’entreprise Zimbra avait été découverte. “0-day”, le nom de la faille, visait plus particulièrement Zimbra Collaboration, un serveur d’e-mail utilisé par de nombreuses entreprises pour conserver leurs courriels.

Google TAG
©Google

Cette faille zero-day tire son nom du fait que l’entreprise dispose de zéro jours pour réagir. En 2023, elle a permis à quatre groupes mal intentionnés de voler des données contenues dans les e-mails des utilisateurs de Zimbra, comme des tokens d’authentification, par exemple.

La faille “zero-day” met en danger la sécurité des gouvernements visés

Pour profiter de la faille, les groupes de pirates ont utilisé un XSS (cross-site scripting), un procédé qui consiste à utiliser les vulnérabilités d’une plateforme pour y introduire un code client malveillant. Une fois exécuté, le XSS permet aux pirates de contourner les contrôles d’accès et d’usurper l’identité des utilisateurs.

Malheureusement, selon Google et son équipe, Zimbra aurait été victime de trois campagnes de piratage avant d’appliquer un correctif et une supplémentaire après. Cette faille de sécurité a principalement servi à voler des données confidentielles à des États étrangers.

Chronologie Zimbra 0-day
©Google

La Grèce lors de la première attaque, la Moldavie et la Tunisie lors de la seconde, le Vietnam et enfin le Pakistan lors de la dernière attaque. C’est donc les données privées des utilisateurs qui ont été mises en danger dans ces pays, mais également les institutions étatiques.

Heureusement, la faille a depuis été éliminée grâce au patch CVE-2023-37580 de l’entreprise. Pour renforcer la sécurité des utilisateurs, Google et le TAG recommandent d’appliquer les mises à jour de sécurité dès qu’elles sont disponibles.

En revanche, malgré les mise en garde de Google, il semblerait que ce ne soit pas la première fois que Zimbra soit victime d’une telle faille de sécurité. En effet, en 2022, une faille de sécurité similaire, rendant les serveurs e-mail vulnérables au XSS avait également été exploitée.

Source : Google