Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : la vulnérabilité GMail a été infirmée par Google

novembre 2008 par XMCO PARTNERS

- Date : 27 Novembre 2008

- Description :

Nous vous parlions d’une vulnérabilité affectant la webmail GMail dans notre bulletin n°1227547852. Google vient de démentir l’information. Aucune vulnérabilité n’affecte directement la messagerie en ligne Google.

Il existe en effet, des attaques de Phishing visant à récupérer des noms d’utilisateurs et des mots de passe via des sites frauduleux tels que :
- google-hosts.com
- adwords.google.com.index.main.update .qwertycn.cn
- adsense.google.com.server.main.update .dirty-boy.cn
- edit.google.com.main.update .the-format.cn
- google.com.urchin.js .7traff.cn
- google.com.urchin.js .axa1.cn
- adwords.google-secutiyserv .com
- google.com.br.updatesoftware.index.d81f0f02cd6a877358cde8fbdbad89a5 .qwertycn.cn
- google.com.updatesoftware.index.d81f0f02cd6a877358cde8fbdbad89a5 .rootit2.info
- adwords.google.com.session-69680268279998252722.92444537268559875865 .com68.ru

Ces sites n’ont rien à voir avec Google mais ont été enregistrés par des pirates afin de piéger les utilisateurs...

Une vulnérabilité CSRF concernant la création de filtres via la visualisation d’une page web malicieuse avait été découverte en 2007 par le chercheur Petko Petkov mais Google avait rapidement corrigé le problème...

- Référence :

http://xmcopartners.com/veille/client/index.xmco?nv=1227547852

http://googleonlinesecurity.blogspot.com/2008/11/gmail-security-and-recent-phishing.html

http://geekcondition.com/2008/11/23/gmail-security-flaw-proof-of-concept/

- Lien extranet XMCO : http://xmcopartners.com/veille/client/index.xmco?nv=1227786858




Voir les articles précédents

    

Voir les articles suivants