le.cricket Admin
Messages : 52015 Date d'inscription : 23/09/2010 Age : 72 Localisation : Mont de Marsan - 40000 - France
| Sujet: Sécurité : Une attaque Ddos avec Google+ ? Mer 31 Aoû - 20:21 | |
| Une attaque Ddos avec Google+ ?Il existe actuellement sur Google+, 2 URLs qui permettent de faire appel à n’importe quelle autre URL, en utilisant Google comme un proxy.[Vous devez être inscrit et connecté pour voir ce lien]&t=1&_reqid=&rt=jhttps://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=&container=focus
La première masque votre IP en la remplaçant par celle de Google. La seconde se comporte comme un proxy transparent et transmet votre IP. On connaissait déjà l’astuce avec Google Translate, mais avec G+ c’est nouveau ; [Vous devez être inscrit et connecté pour voir cette image]
Un expert en sécurité de AIR Sicurezza Informatica (une boite italienne), a découvert ces 2 URLs et a mis au point un script (Proof of Concept) afin de montrer que ces URLs pourraient être utilisées de manière à lancer des attaques Ddos contre n’importe quel site, en utilisant la bande passante de Google, et l’IP de Google.
Cette faille a été publiée hier et Google n’a toujours pas corrigé le problème.
Voici une démo d’attaque en vidéo :
Évidemment, je vous déconseille de pratiquer ce genre de chose, car si Google attrape votre IP, vous pourriez être définitivement banni de leurs services.
+d’infos ici
[Source]
Source : Korben
| |
|