Google Gadgets, vecteurs potentiels de phishing ?

Le par  |  1 commentaire(s)
Google logo

Le site Web utilisé pour héberger les applications Google Gadgets pourrait être utilisé par des personnes malveillantes en vue de duper les internautes.

Google logoPour rappel, les Google Gadgets sont de petites applications que les webmestres peuvent utiliser pour les intégrer sur leurs sites Internet. Ainsi, des données météorologiques ou les derniers résultats sportifs peuvent être affichés de manière automatique sur leurs pages Web.

Malheureusement, ces dernières peuvent être utilisées par des personnes malveillantes, ces dernières pouvant créer une page Web frauduleuse rattachée au nom de domaine gmodules.com puis envoyer l'adresse Internet à un nombre considérable d'internautes. Puisque l'adresse gmodules.com est considérée comme sûre par les filtres anti-phishing, le site Internet malicieux peut ainsi facilement passer à travers les mailles du filet et être considéré comme une adresse de confiance par l'internaute crédule.

Robert Hansen, chercheur en sécurité informatique, critique régulier de Google, a indiqué être persuadé des risques d'une attaque de type phishing ( hameçonnage ) via les adresses gmodules.com. Il a déclaré avoir alerté l'équipe des développeurs de Google d'un trou de sécurité XSS ( cross site scripting, fait d'injecter du code arbitraire dans une application Web à des fins malveillantes ) mais se dit non satisfait de leur réponse. La firme de Mountain View estimerait en effet qu'il ne s'agit pas d'une brèche mais du fonctionnement normal du site Web qui ne demande pas de vérification des fichiers mis en ligne à cette adresse.

Selon Hansen, Google devrait au contraire s'assurer de ce que les internautes mettent en ligne à cette adresse afin d'éviter de faciliter la tâche aux cyber-escrocs. " Si ils ne touchent à rien, je vous garantis que ce sera utilisé pour une attaque informatique ", a t-il prévenu sur son billet, relayé par InfoWorld.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #181015
mais non (et ça rejoint la new sur la panne de Skype - quoique dans un autre domaine), tout le monde sait bien que c'est, en premier, le Web qui est vecteur potentiel de phishing ! !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]