Gmail : un exploit pour la création de filtres malveillants

Le par  |  3 commentaire(s) Source : Google Blogoscoped
GMail Notifier (143x59)

Un exploit dans Gmail permet à des attaquants d'ajouter à l'insu des utilisateurs des filtres afin d'éventuellement rediriger le trafic mail.

GMail Notifier (143x59)Un certain Brandon fait état sur Geek Condition d'une preuve de concept relative à une vulnérabilité de sécurité dans Gmail. Une histoire de filtres créés à l'insu de l'utilisateur et potentiellement malveillants.

Sans donner tous les détails, Brandon explique : " Lorsque vous créez un filtre dans votre compte Gmail, une requête est envoyée aux serveurs Google. Cette requête se présente sous la forme d'une URL avec plusieurs variables qui pour des raisons de sécurité, ne sont pas affichées par votre navigateur. Avec Firefox et l'extension Live HTTP Headers, vous pouvez voir ces variables qui sont envoyées depuis votre navigateur vers les serveurs Google ".

Identifier la variable équivalente au nom d'utilisateur n'est à priori pas très complexe, reste à l'attaquant à l'obtenir ce qui est plus difficile mais pas impossible selon Brandon via la visite d'un site Web piégé pour finalement dérober le cookie Gmail.


Plus de vigilance utilisateur pour être serein
En résumé, tout commence par la visite d'un site Web malicieux, tout en étant connecté à son compte Gmail. In fine, ce site peut créer un filtre Gmail qui redirige les e-mails vers un compte différent. Une solution simple de prévention est donc de ne pas consulter de sites non sûrs et pour être pleinement serein, d'aller jeter de temps en temps un coup d'oeil du côté des filtres afin de vérifier qu'aucune nouvelle entrée suspecte n'a été créée.

Brandon recommande également aux utilisateurs Firefox le recours à l'extension NoScript qui ajoute une couche de sécurité supplémentaire, et souhaite que Google fasse le choix d'une variable trop bavarde expirant après chaque requête et non après chaque session. Ce n'est pas la première fois qu'une telle vulnérabilité est signalée pour Gmail mais au-delà du webmail de Google, ce type de problème concerne tous les sites utilisant des cookies pour authentifier les requêtes.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #363381
"via la visite d'un site Web piégé pour finalement dérober le cookie Gmail."

dérobé le cookie ? pour cela il faut déjà une faille dans le navigateur non ?

Le #363451
Euh je suis pas sur, mais en utilisant un javascript stocker sur un site posseder par l'attaquant, cela doit etre faisable sans trop de difficulté.
Le #363461
Un cookie est limité en acces que depuis le domaine (ou sous domaine) du site qui l'a créé. Donc, dans le cas de gmail, la page qui accède au cookie doit etre hébergé sur gmail.com... ou une page de gmail doit etre piloté par un javacript 'malicieux' depuis un autre site mais dans ce cas c'est du cross site scripting = faille il me semble ...

Enfin je suis septique sur cette soit disant nouvelle faille de gmail, sans vrai preuve
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]