Faille critique pour Gmail : mot de passe vulnérable

Voir le sujet précédent Voir le sujet suivant Aller en bas

Faille critique pour Gmail : mot de passe vulnérable

Message par db64 le Sam 30 Avr - 17:46:45

Un exploit de type 0day permettrait de récupérer le mot de passe d'un compte Gmail.

Nos confrères de Zataz auraient en effet découvert un exploit de type 0day, donc sans correctif disponible pour le moment, qui permettrait d'intercepter le mot de passe d'un compte Gmail, la messagerie électronique de Google.

La faille, testée par leurs soins, permettrait via une simple injection d'un code malicieux écrit en JavaScript de récupérer le mot de passe d'un utilisateur de la webmail Gmail. Plus concrètement, ce code malicieux communiquerait la requête aux serveurs de Google qui communiqueraient ensuite au pirate le mot de passe de la victime, à son insu bien entendu.




Selon Casi, l'auteur de la découverte, cette vulnérabilité est exploitable très facilement en local ou sur un réseau local. De plus, selon lui : " A distance, l'attaque est plus complexe, mais loin d'être impossible "

Pour une attaque à distance, il faudrait en effet pouvoir exploiter le cookie de la victime (Key HTTP, Cookie Stealer, Phishing) couplé au code malveillant ce qui est plus délicat mais pas impossible.

Évitez donc de cliquer sur un hyperlien ou toute autre url pour aller consulter votre messagerie Gmail, mais tapez plutôt directement l'adresse complète directement dans votre navigateur web préféré.
Source : ZATAZ

avatar
db64
Casiniveau 3/10
Casiniveau 3/10

Masculin
Age : 18
Date d'inscription : 08/05/2009
Nombre de messages : 451
OS et FAI : Seven - SFR
€uzinos : 3570
Swag : -22

Avancement dans Maxino
MaXiNiveau:
50/50  (50/50)
PG:
98/100  (98/100)
Achats:

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum