Le problème aurait été découvert par hasard par deux hackers du groupe HBX alors qu’ils faisaient des tests d'envoi de messages automatisés vers leurs boites de messagerie sur Gmail. L’un d’entre eux aurait omis une erreur dans son code qui aurait révélé une faille sur le portail de messagerie de Google.
Après avoir fourni les détails du problème sur son site, Michael Wally aurait posté la nouvelle sur SlashDot et n’auraient pas pris soin d’avertir les équipes du célèbre moteur de recherche : « Nous n’avons aucune trace d’une quelconque notification de leur part » nous précise le patron de la sécurité de Google.
Rien de bien méchant toutefois. La faille, dont les détails son fournis ci-dessous, permettrait, a partir d’un e-mail dont les en-têtes ont été spécialement modifiées, d’inclure le message qui suit dans la queue du serveur de messagerie. Ce second message, n’est donc pas acheminé vers son destinataire original mais encapsulé dans les en-têtes du premier.
Cette attaque bien qu’elle soumet des problèmes évidents de confidentialité et de disponibilité de service ne peut être spécifiquement destinée vers un utilisateur particulier.
Un ingénieur de la firme aurait pris connaissance de l’annonce alors qu’il surfait sur Slashdot et aurait pris soin de reporter le problème auprès des équipes d’ingénierie de Gmail et de sécurité de Google. Selon le chef de la sécurité, il n’aura alors fallu que peu de temps pour isoler le problème et le fixer : « Nous avons été capable d’identifier la source du problème et soumettre une solution temporaire en un peu moins d’heure ».
Flux Rss
Version PDF
Commenter 
Une vulnérabilité permettant de compromettre la confidentialité d’emails sur Gmail a été annoncée hier matin. A l’heure ou la Silicon Valley se réveille, les ingénieurs du géant américain sont sur le pied de guerre. Il aura fallu a peine une heure aux équipes techniques de Google pour corriger la faille.
