Sans donner tous les détails, Brandon explique : " Lorsque vous créez un filtre dans votre compte Gmail, une requête est envoyée aux serveurs Google. Cette requête se présente sous la forme d'une URL avec plusieurs variables qui pour des raisons de sécurité, ne sont pas affichées par votre navigateur. Avec Firefox et l'extension Live HTTP Headers, vous pouvez voir ces variables qui sont envoyées depuis votre navigateur vers les serveurs Google ".
Identifier la variable équivalente au nom d'utilisateur n'est à priori pas très complexe, reste à l'attaquant à l'obtenir ce qui est plus difficile mais pas impossible selon Brandon via la visite d'un site Web piégé pour finalement dérober le cookie Gmail.
Plus de vigilance utilisateur pour être serein
En résumé, tout commence par la visite d'un site Web malicieux, tout en étant connecté à son compte Gmail. In fine, ce site peut créer un filtre Gmail qui redirige les e-mails vers un compte différent. Une solution simple de prévention est donc de ne pas consulter de sites non sûrs et pour être pleinement serein, d'aller jeter de temps en temps un coup d'oeil du côté des filtres afin de vérifier qu'aucune nouvelle entrée suspecte n'a été créée.
Brandon recommande également aux utilisateurs Firefox le recours à l'extension NoScript qui ajoute une couche de sécurité supplémentaire, et souhaite que Google fasse le choix d'une variable trop bavarde expirant après chaque requête et non après chaque session. Ce n'est pas la première fois qu'une telle vulnérabilité est signalée pour Gmail mais au-delà du webmail de Google, ce type de problème concerne tous les sites utilisant des cookies pour authentifier les requêtes.
Source :
Google Blogoscoped
