Le chercheur en sécurité OrenHafif explique dans un post de blog, qu’il a découvert un bug niché dans l’URL du formulaire d’inscription. Cette fonctionnalité mise en place en 2010 permet de donner à d’autres utilisateurs l’accès à son compte Gmail. Celui-ci permet de relier plusieurs messageries à un même compte. La fonctionnalité envoie un mail permettant à l’utilisateur d’accepter ou de refuser la délégation de mail et c’est précisément là que le bât blesse.
OrenHafif à découvert qu’en refusant la délégation s’affichait une page confirmant votre choix et précisant l’adresse mail de la messagerie que vous aviez rejeté. En se penchant sur l’URL de cette page, le chercheur est parvenu à isoler la faille en question, un court morceau d’hexadécimal qui identifiait l’adresse en question.
Il a ensuite écrit un script assez simple incrémentant automatiquement le code hexadécimal et a ouvert les différentes url ainsi générées. En l’espace de deux heures, il a ainsi récupéré plus de 37.000 adresses Gmail valide. Grâce donc à cette méthode d’OrenHafif, il devenait donc possible de récupérer l’intégralité des adresses hébergées par Gmail. Un carnet qui vaudrait pratiquement de l’or.
500$ de récompense pour le chercheur
Ce bug a donc été signalé à Google et a été corrigé depuis, et 500$ ont été versé au chercheur qui met en avant ce bug, une somme faible limite dérisoire surtout en comparaison aux récompenses offertes par Google à certains hackers. Mais bon l’attaque est très simple et n’est pas « critique » au sens propre du terme.
