Voilà un rude coup porté aux amateurs de gadgets, notamment ceux que l'on peut utiliser dans l'univers de Google. Lors de la conférence Black Hat de Las Vegas (02-07 août), le fondateur du cabinet de conseil SecTheory, spécialisé sur la sécurité informatique, a expliqué mercredi dernier que ces mini-applications interactives (horloge, bloc-notes...), à placer sur le bureau de l'utilisateur, pouvaient servir de porte d'entrée pour une attaque. Selon Robert Hansen, également connu sous le nom de RSnake, un pirate peut, dans certains cas de figures, forcer l'installation de Google Gadgets et, dès lors, par l'intermédiaire d'une appliquette malveillante, accéder à l'historique des recherches effectuées sur Google par sa victime, récupérer ses noms d'utilisateur et mots de passe, ou encore, attaquer d'autres gadgets. Toujours selon le consultant, il n'y a guère de limites aux nuisances encourues quand le navigateur est passé sous le contrôle du pirate. Le fait que les internautes aient toute confiance en Google accroît encore le risque. Pour Robert Hansen, les plus exposés sont notamment les utilisateurs de Gmail, le recours à la messagerie en ligne les amenant à rester connectés.
Black Hat : les Google Gadgets possibles vecteurs d'attaque
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire