Xmco Partners : la vulnérabilité GMail a été infirmée par Google
novembre 2008 par XMCO PARTNERS
– Date : 27 Novembre 2008
– Description :
Nous vous parlions d’une vulnérabilité affectant la webmail GMail dans notre bulletin n°1227547852.
Google vient de démentir l’information. Aucune vulnérabilité n’affecte directement la messagerie en ligne Google.
Il existe en effet, des attaques de Phishing visant à récupérer des noms d’utilisateurs et des mots de passe via des sites frauduleux tels que :
– google-hosts.com
– adwords.google.com.index.main.update .qwertycn.cn
– adsense.google.com.server.main.update .dirty-boy.cn
– edit.google.com.main.update .the-format.cn
– google.com.urchin.js .7traff.cn
– google.com.urchin.js .axa1.cn
– adwords.google-secutiyserv .com
– google.com.br.updatesoftware.index.d81f0f02cd6a877358cde8fbdbad89a5 .qwertycn.cn
– google.com.updatesoftware.index.d81f0f02cd6a877358cde8fbdbad89a5 .rootit2.info
– adwords.google.com.session-69680268279998252722.92444537268559875865 .com68.ru
Ces sites n’ont rien à voir avec Google mais ont été enregistrés par des pirates afin de piéger les utilisateurs...
Une vulnérabilité CSRF concernant la création de filtres via la visualisation d’une page web malicieuse avait été découverte en 2007 par le chercheur Petko Petkov mais Google avait rapidement corrigé le problème...
– Référence :
http://xmcopartners.com/veille/client/index.xmco?nv=1227547852
http://googleonlinesecurity.blogspot.com/2008/11/gmail-security-and-recent-phishing.html
http://geekcondition.com/2008/11/23/gmail-security-flaw-proof-of-concept/
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1227786858