Google refuse de corriger une vulnérabilité potentielle sur sa page de connexion

02 septembre 2016 à 11h18
0
Un chercheur en sécurité explique que la page de connexion de Google pourrait potentiellement poser un problème de sécurité.

Aidan Woods, expert en sécurité, a alerté Google d'un problème permettant à une personne malintentionnée de rediriger un internaute vers un téléchargement malveillant. Le géant californien a toutefois décidé d'ignorer ce problème.

Pour Google, le module de connexion étant rattaché au domaine google.com, les risques sont relativement moindres. Seulement, pour M. Wood, le domaine inclut des services permettant d'héberger des fichiers malveillants ; c'est le cas de Google Drive ou Google Documents.



Derrière un module de connexion légitime à son compte Google, la personne malveillante peut alors choisir une URL correspondant à l'exportation d'un fichier sur Google Drive et activer d'emblée le téléchargement d'un exécutable vérolé.

Google rétorque que seules les vulnérabilités techniques mettant à mal les données des utilisateurs sont prises en compte, pas la mauvaise utilisation de ses services.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020
Étouffé par les sanctions américaines, Huawei également lâché par les fondeurs chinois
scroll top