La gestion des sous-domaines de Google AppEngine permet aux pirates de créer un grand nombre d’URL piégées sans être détectés. Cette faille est d’ores et déjà activement exploitée dans des campagnes.
La manière dont Google permet aux développeurs de créer des pages web sur son cloud applicatif AppEngine est une véritable aubaine pour les aficionados du phishing, a récemment remarqué le chercheur en sécurité Marcel Afrahim. En effet, la structure des sous-domaines est telle qu’il est possible de générer de façon automatique un grand nombre d’URL qui, in fine, vont toutes pointer vers la même page.
Pour un pirate c’est très pratique, car cela complique sérieusement le travail de filtrage des administrateurs système. Ses pages de phishing ne seront donc pas détectées à temps et risquent de piéger beaucoup de personnes. C’est d’autant plus vrai qu’une page générée sur AppEngine bénéficie d’un important capital de confiance, car les certificats TLS sont validés par « Google Trust Services ». Et ce risque n’est pas juste théorique. Cette faille est d’ores et déjà exploitée de façon active par des pirates.
Source : Note de blog
Aucun commentaire:
Enregistrer un commentaire