Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une attaque Ddos avec Google+ ?

Il existe actuellement sur Google+, 2 URLs qui permettent de faire appel à n’importe quelle autre URL, en utilisant Google comme un proxy.

https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<NOMBRE_ALEATOIRE>&rt=j
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus

La première masque votre IP en la remplaçant par celle de Google. La seconde se comporte comme un proxy transparent et transmet votre IP. On connaissait déjà l’astuce avec Google Translate, mais avec G+ c’est nouveau 😉

Un expert en sécurité de AIR Sicurezza Informatica (une boite italienne), a découvert ces 2 URLs et a mis au point un script (Proof of Concept) afin de montrer que ces URLs pourraient être utilisées de manière à lancer des attaques Ddos contre n’importe quel site, en utilisant la bande passante de Google, et l’IP de Google.

Cette faille a été publiée hier et Google n’a toujours pas corrigé le problème.

Voici une démo d’attaque en vidéo :

https://www.youtube.com/watch?v=fOP0SlDQZMw

Évidemment, je vous déconseille de pratiquer ce genre de chose, car si Google attrape votre IP, vous pourriez être définitivement banni de leurs services.

+d’infos ici

[Source]


Les articles du moment