Faille pour Gmail : mot de passe révélé

3
124

INFO ZATAZ – Un 0day permet d’intercepter le mot de passe d´un utilisateur de Gmail.

Le service de courrier électronique de Google, Gmail, souffre d’une vulnérabilité qui pourrait permettre, à un pirate, de mettre la main sur le mot de passe d’un utilisateur du webmail du géant américain.

ZATAZ.COM a pu constater et tester la faille. Il s’agit d’une simple injection d’un code malicieux écrit en JavaScript. Le code communique la requête au(x) serveur(s) de Gmail qui communique ensuite au pirate le mot de passe de la victime.

Au niveau de l’exploitation, l’utilisation de cette vulnérabilité de “Bypass Password” en local ou sur un réseaux local est très simple à mettre en place. « A distance, l’attaque est plus complexe, mais loin d’être impossible » confirme Casi, l’auteur de la découverte. Dans ce cas, il faut pouvoir exploiter le cookie de la victime (Key HTTP, Cookie Stealer, Phishing) couplé au code malveillant. Bref, prudence.

 

Lire l’article complet sur Zataz.

3 Commentaires

  1. On peut savoir comment qu’on procède pour faire une tel manip ?

    Et je suppose que le site de EVELYN est piraté de cette manière 😀

Les commentaires sont fermés.