Ce 26.11.2008
Google nie une éventuelle vulnérabilité de Gmail qui autoriserait des pirates à prendre des domaines en otage, disant que ce n’est qu’une campagne d’hameçonnage.D’après la “preuve de concept” publiée dimanche sur Geek Condition un gars appelé “Brandon” a écrit que cette vulnérabilité aurait fait perdre le contrôle de leur domaine à des clients de GoDaddy.com.
Mais Chris Evans, ingénieur en sécurité de l’information chez Google, explique sur son blog qu’après avoir discuté avec ceux qui prétendent que Gmail présente une telle vulnérabilité, Google en a conclu qu’ils étaient victime d’une campagne d’hameçonnage.
Les attaquants ont envoyé des e-mails personnalisés pour induire les possesseurs de domaines Web en erreur et les amener à visiter des URL comme “google-hosts.com” qui ont été mis en place dans le seul but de récolter des noms d’utilisateurs et des mots de passe.
Les sites frauduleux n’avaient aucun rapport avec Google et ont été aujourd’hui mis hors service.
Une fois la récolte effectuée, les attaquants avaient toute liberté de modifier les domaines ainsi piratés.
Source : theinquirer
