Nous joindre par : 0890 797 132*
faille xss

Faille Xss découverte dans gMail

Un internaute russe découvre un 0day dans gMail (faille XSS) et des accès dans le site PornHub. Possibilités malveillantes à partir du webmail de Google et du site pour adultes.

Il se nomme 1xO123, un chercheur underground évoluant du côté de la Russie. L’homme n’est pas un hacker, ni un pirate. Il surfe entre les deux. Il a, par exemple, mis son nez dans les petits secrets du site PornHub. Quand je parle de petits secrets, comprenez faille SQLi (accès base de données) ; shell (porte cachée) ; accès à un sous domaine de développement… Bref, il est joueur et n’hésite pas à commercialiser ses découvertes. Dernier cas en date, une faille dans gMail, le service de courrier électronique de Google. Une faille XSS (cross site scripting) qui pourrait permettre de nombreuses actions malveillantes. A première vue, il a contacté Google et espère toucher 8.000 dollars. Une vulnérabilité XSS peut permettre, dans certains cas, l’exécution de code pirate, affichage de faux messages, vol de cookies de connexion…

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).

Articles connexes

Laisser un commentaire

*