Publié par UnderNews Actu - Télécharger l'application Android

INFO ZATAZ – Un 0day permet d’intercepter le mot de passe d´un utilisateur de Gmail.

Le service de courrier électronique de Google, Gmail, souffre d’une vulnérabilité qui pourrait permettre, à un pirate, de mettre la main sur le mot de passe d’un utilisateur du webmail du géant américain.

ZATAZ.COM a pu constater et tester la faille. Il s’agit d’une simple injection d’un code malicieux écrit en JavaScript. Le code communique la requête au(x) serveur(s) de Gmail qui communique ensuite au pirate le mot de passe de la victime.

Au niveau de l’exploitation, l’utilisation de cette vulnérabilité de “Bypass Password” en local ou sur un réseaux local est très simple à mettre en place. « A distance, l’attaque est plus complexe, mais loin d’être impossible » confirme Casi, l’auteur de la découverte. Dans ce cas, il faut pouvoir exploiter le cookie de la victime (Key HTTP, Cookie Stealer, Phishing) couplé au code malveillant. Bref, prudence.

ExpressVPN

 

Lire l’article complet sur Zataz.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , ,

Recherches en relation :

  • pirater mot de passe gmail
  • craquer mot de passe gmail
  • craquer un mot de passe gmail
  • pirater un mot de passe gmail
  • ligne de code faille sql gmail

Vos réactions
  1. Lucky

    On peut savoir comment qu’on procède pour faire une tel manip ?

    Et je suppose que le site de EVELYN est piraté de cette manière 😀

    • UnderNews UnderNews

      C’est une XSS non persistante (ou Cross Site Scripting).

Ils parlent du sujet :

  1. […] vous révélions, la semaine dernière, de la possibilité malveillante d’intercepter votre mot de passe à partir de Gmail. Une faille, en locale, qui fonctionne dans la condition ou le javascript est activé dans votre […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.