Gmai : un bug pouvait permettre d’usurper une adresse email

Gmail est un client mail parmi les populaires. Si la plate-forme est robuste, elle n'est pas exempte de bugs. L'un d'entre eux permettait à des personnes malveillantes d'usurper une adresse email.

Parmi les nombreux moyens qui peuvent vous valoir de vous faire voler vos données personnelles, il y a le scam. S’il peut être assez facile de reconnaître un email comme étant du spam, lorsque l’attaquant utilise le spoofing pour faire croire à l’utilisateur que l’adresse email est légitime, l’opération est bien plus délicate. Cela peut être le début de gros problèmes. Et Gmail n’est pas épargné.

Un bug de Gmail permettait d’usurper une adresse email

On pourrait penser qu’une plate-forme comme Google Gmail dispose d’un certain nombre de garde-fous contre ce genre de pratiques mais il semblerait que ce ne soit pas nécessairement le cas. En effet, le chercheur en sécurité Allison Husain a découvert un bug qui permettait à une personne malveillante d’envoyer de tels emails via Gmail.

Le bug en question permettait à l’attaquant de contourner certains protocoles de séurité comme le Send Policy Framework et le Domain-based Message Authentication, Reporting and Conformance qui protège d’ordinaire les utilisateurs de ce genre d’attaques. La bonne nouvelle, c’est que Google a corrigé le bug mais il faut savoir que celui-ci sera tout de même resté opérationnel pendant 137 jours.

Google l’a heureusement corrigé depuis

Difficile de savoir si des hackers ont pu en tirer profit pendant qu’il était encore actif mais à ce jour, il semble n’y avoir aucune preuve que ce soit le cas. Google aura mis un certain temps à corriger la faille mais fort heureusement, cela n’a eu aucun impact sur la sécurité de ses utilisateurs. Voilà en tous les cas un exemple supplémentaire que les systèmes informatiques, quels qu’ils soient, aussi robustes puissent-ils être, ne sont pas exempts de bugs et autres failles.