Gmail : une faille affecte les filtres (MAJ)

Une vulnérabilité importante concerne les règles de messages de la messagerie en ligne de Google. Voici quelques conseils pour éviter le pire.

Mise à jour

Suite aux articles publiés sur de nombreux sites d'actualités informatiques, Google a souhaité apporté des précisions et qualifie cette information de buzz visant à récolter les données d'utilisateurs. Ainsi,

Pour l'utilisateur, il doit avoir à l'esprit que ce type de faux sites existe et il ne doit indiquer ses identifiants Gmail que sur des sites dont l'adresse commence par https://www.google.com/accounts. Il doit aussi éviter de cliquer sur des fenêtres évoquant des certificats lors d'une tentative de connexion.

 

Actualité du 25 novembre 2008

 

Si vous êtes utilisateur de Gmail,  le webmail de Google, sachez qu'une faille de sécurité importante affecte les filtres. Pour ceux qui ne sauraient pas ce que sont les filtres, ils s'agit des règles de message que vous pouvez facilement définir en vous rendant dans les paramètres de votre messagerie en ligne, puis dans l'onglet Filtres (ou Filters pour la version anglophone). Par exemple, vous pouvez dire à votre messagerie que tel courrier va directement dans la corbeille si l'expéditeur est untel, ou vous pouvez demander à votre webmail que tel autre message va directement dans le label Personnel s'il provient d'un autre destinataire...

Cette capture d'écran devrait vous aider à saisir encore un peu mieux ce qu'est un filtre dans Gmail :

La création d'un filtre dans Gmail
La création d'un filtre dans Gmail

Comme nous vous le disions précédemment, les filtres de Gmail font donc l'objet d'une faiblesse de sécurité. Cela n'est pas forcément visible pour l'utilisateur lambda mais lorsqu'un filtre est créé dans Gmail, une URL (adresse web) l'est aussi et est ainsi transmise vers les serveurs de Google afin que le filtre soit identifié et mémorisé. Or, pour que votre filtre fonctionne, il faut aussi qu'il le soit dans un cookie Gmail.

Et pour parvenir à ses fins, le pirate met en place un site web sur lequel vous allez sans vous en rendre compte installer un faux cookie Gmail dans votre navigateur. Le pirate aura pris soin de définir dans ce cookie une redirection de l'ensemble de vos mails vers un autre compte de messagerie, et on vous laisse imaginer la suite si vous échangez des informations confidentielles dans vos mails (coordonnées bancaires, mots de passe de services en ligne, et vos infomations personnelles sur votre vie privée).

Pour éviter tous ces problèmes, la première chose à faire est de sécuriser votre messagerie en ligne Gmail. Pour cela, rendez-vous dans les Paramètres de votre webmail puis dans l'onglet Général, sélectionnez l'option Toujours utiliser le protocole https (en bas de page).

Utiliser une connexion sécurisée dans Gmail
Utiliser une connexion sécurisée dans Gmail

Aussi, il va vous falloir jeter de temps en temps un oeil à vos filtres et bien vérifier qu'aucun nouvel élément n'a fait son apparition. Si vous constatez qu'un nouveau filtre est apparu sans que vous en soyez à l'origine, il y a de fortes chances pour que votre webmail Gmail soit piraté.

Ce denier cas de figure peut aussi provenir d'un problème plus courant, à savoir que votre mot de passe n'est plus si confidentiel que cela. Dans ces conditions, il va vous falloir en changer en vous rendant sur cette page officielle de Google pour modifier votre compte :

Modifier les informations de son compte Google
Modifier les informations de son compte Google

 

Bien entendu, il faut aussi veiller à ne pas surfer sur des sites douteux pour limiter les risques.

Les utilisateurs du navigateur Mozilla Firefox sont également invités à installer l'extension NoScript pour ajouter une protection supplémentaire au fureteur.

Vous pourrez trouver des informations complémentaires sur ce problème de sécurité des filtres Gmail en vous rendant sur cette page en anglais.

Publié Le 27/11/2008 à 11:52 par



Ajouter un commentaire…

*