Publié le 27-09-2007 à 00:38:20 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Une nouvelle vulnérabilité dans un des services Google, Google Docs, permet de récupérer tous vos contacts, email, ainsi que vos autres données stockées par le biais d'un flash malveillant.
Et une de plus. Après les quatre vulnérabilités sur différents services Google annoncées en début de semaine ; Après la vulnérabilité Gmail rapportée hier, voilà une nouvelle faille dévoilée dans le service Google Docs.
Billy (BK) Rios, qui a déjà prouvé un vulnérabilité pour le logiciel de traitement et de partage de photo Picassa de Google, nous dévoile aujourd'hui qu'un simple objet flash pourrait permettre de récupérer la totalité de vos données stockées par le service Google, email, bookmark, carnet d'adresse, …
Google Docs vous permet de télécharger des documents sur un serveur Google. Une fois que vous avez téléchargé le document, Google prend la main sur ce dernier et s'assure qu'aucune élément à l'intérieur de celui-ci ne permet de mettre en danger la sécurité du service. Mais il semblerait que les développeurs de Google aient oublié une énorme vulnérabilité que la rédaction de ZATAZ.com a pu tester !
Google docs dangereux !
Le PoC développé par Billy (BK) Rios, se limite à récupérer uniquement votre carnet d'adresse, mais il a la possibilité de récupérer toutes informations stockées dans les services Google. Le lecteur flash (dont la version est supérieure à 7.0.19.0) supporte une nouvelle méthode permettant d'effectuer des requêtes "cross domain". Cette méthode permet à un utilisateur (ou un internaute malveillant) de spécifié où un fichier crossdomain.xml est situé (dans notre cas stocké sur Google Docs).
Si le lecteur flash trouve ce fichier (Google Docs permet de rendre publique les fichiers), ce lecteur va autoriser des requêtes "cross domain" vers le domaine à qui appartient le fichier (dans notre cas Google.com). A partir de ce moment le lecteur flash a accès à toutes les informations se trouvant sur le serveur distant (donc toutes les informations que vous stockés sur les services Google) et peut permettre à un pirate de les récupérer.
Les chercheurs en sécurité informatique ont l'air d'avoir pris pour cible la sécurité de Google, qui en grattant un peu, apparaît des plus faibles. Serait-ce le début d'un "Google Month Bug" ?
En attendant, la rédaction de zataz.com s'étonne de ne voir aucun autre média reprendre ces informations. Ces failles mettent en danger des millions d'internautes dans une indifférence la plus totale.
http://www.zataz.com/news/15167/
Accueil 
Lun 1 Oct - 2:18