Nominations | Classements | Juridique | Rumeurs | Success story | Entretiens | Tribunes libres | Logithèque
Accueil - Techno & Solutions 
Système/Réseaux | MoteursGmail : des données à la merci des pirates ?
Publié par Alexandre Laurent le Jeudi 27 Septembre 2007
Envoyer par mail
Commenter 
Petko Petkov, un chercheur britannique expose cette semaine les conséquences que pourraient avoir une faille de sécurité découverte dans le service de messagerie Gmail de Google, utilisé par près de 50 millions de personnes dans le monde. Cette vulnérabilité permettrait à un attaquant malintentionné de se procurer un accès au compte d'un internaute en amenant ce dernier à naviguer sur une page infectée. L'exploitation de cette faille passe par la méthode dite du Cross-Site Request Forgeries.
Comme d'autres services en ligne, Gmail laisse ouverte la session d'un internaute après qu'il a consulté ses messages de façon à ce que celui-ci n'ait pas à saisir à nouveau ses identifiants s'il décide de retourner consulter sa boite de réception. Les identifiants sont alors stockés dans ce que l'on appelle un « cookie ».
Pour exploiter la faille dont il est question ici, il suffirait d'amener l'internaute à visiter une page infectée d'un code capable de profiter de cette passerelle ouverte vers le compte Gmail. A l'aide de ce code, il serait par exemple possible de demander à Gmail d'opérer une redirection permanente vers le mail de son choix. Ainsi, un pirate se verrait adresser tous les messages de sa victime sans que cette dernière soit au courant. L'intérêt d'une telle attaque est qu'elle reste valable tant que la victime ne modifie pas les paramètres de redirection, même si Google comble la faille ayant permis cette intrusion.
Comme le souligne Petkov, il est bien plus efficace pour un pirate d'obtenir un accès permanent aux messages de sa victime plutôt que de forcer une seule et unique fois l'accès à son compte. Pernicieuse, et plus fine, cette méthode permet un vol d'informations sur le long terme, à l'insu de la cible. Google, prévenu avant la publication de ces informations, ne s'est pas encore exprimé sur le sujet. Précisons pour finir qu'il est a priori inutile de s'inquiéter pour le moment puisque le code ayant permis de démonter l'existence de cette faille n'a pas été rendu public. Fermer sa session avant de reprendre son surf devrait permettre de se prémunir de ce type d'attaque.
Comme d'autres services en ligne, Gmail laisse ouverte la session d'un internaute après qu'il a consulté ses messages de façon à ce que celui-ci n'ait pas à saisir à nouveau ses identifiants s'il décide de retourner consulter sa boite de réception. Les identifiants sont alors stockés dans ce que l'on appelle un « cookie ».
Pour exploiter la faille dont il est question ici, il suffirait d'amener l'internaute à visiter une page infectée d'un code capable de profiter de cette passerelle ouverte vers le compte Gmail. A l'aide de ce code, il serait par exemple possible de demander à Gmail d'opérer une redirection permanente vers le mail de son choix. Ainsi, un pirate se verrait adresser tous les messages de sa victime sans que cette dernière soit au courant. L'intérêt d'une telle attaque est qu'elle reste valable tant que la victime ne modifie pas les paramètres de redirection, même si Google comble la faille ayant permis cette intrusion.
Comme le souligne Petkov, il est bien plus efficace pour un pirate d'obtenir un accès permanent aux messages de sa victime plutôt que de forcer une seule et unique fois l'accès à son compte. Pernicieuse, et plus fine, cette méthode permet un vol d'informations sur le long terme, à l'insu de la cible. Google, prévenu avant la publication de ces informations, ne s'est pas encore exprimé sur le sujet. Précisons pour finir qu'il est a priori inutile de s'inquiéter pour le moment puisque le code ayant permis de démonter l'existence de cette faille n'a pas été rendu public. Fermer sa session avant de reprendre son surf devrait permettre de se prémunir de ce type d'attaque.
Pour aller plus loin Les actualités précédentes - Techno & Solutions
Les Commentaires des lecteurs
Entretiens
Alexandre Dayon VP développement produit Sales...
"Salesforce fournit aux PME et aux grands comptes un niveau de service identique"
François DeltourPrésident Directeur Général Ef...
"Comme la guerre, l’affiliation est un art simple et d’exécution"
Geert SchellemansDirecteur clientèle pour C&W E...
"La videoconférence est hautement consommatrice de bande passante "
Jehan de CastetDirecteur de CourtaNet
"Courtanet est un facilitateur pour les compagnies d'assurance"
Sunny PARISFondateur/PDG de Yoolink et Co...
"L'entreprise 2.0 ne doit pas perturber les utilisateurs"
Les valeurs High Tech avec 
Données mises à jour en différé - 05/07/2009 06:01
| CAC 40 | 3 119,51 |
0,10 % |
| CAC IT20 | 2 689,90 |
0,02 % |
| Nasdaq 100 Tech | 1 796,52 |
-2,67 % |
| Nasdaq 100 Tech | 839,25 |
-1,76 % |
 | ||
| HitechPros.com | 5,37 € |
+6,76 % |
| AdThink Media | 1,60 € |
+6,67 % |
| Rue du Commerce | 4,34 € |
+3,33 % |
| Outremer Telecom | 6,20 € |
+3,16 % |
| Incredimail | 6,66 $ |
+2,94 % |
| Comeandstay | 1,50 € |
+2,74 % |
 | ||
| Sandisk | 14,19 $ |
-4,57 % |
| Seloger.com | 20,06 € |
-5,78 % |
| Real Networks | 2,75 $ |
-8,03 % |
| Imation | 7,40 $ |
-8,42 % |
| Mandriva | 0,18 € |
-10,00 % |
| TomTom | 6,62 € |
-13,69 % |
 | ||
| Microsoft | 23,37 $ |
-2,79 % |
| Intel | 16,72 $ |
-1,88 % |
| Cisco | 18,50 $ |
-1,60 % |
| Oracle | 21,04 $ |
-3,22 % |
| Alcatel Lucent | 1,66 € |
-0,48 % |
| France Telecom | 16,23 € |
-1,13 % |
 |
Afficher Neteco sur votre site (flux RSS) | Crédits Photo | Publicité | CGU | Infos légales | Contact |
| Copyright © 1997-2009, M6 WEB. Tous droits réservés. |
Le Portail automobile
Nouvelles technologies
Offres M6 mobile et clé 3G+
Mon bien être
Comparateur de prix