Un chercheur en sécurité informatique est arrivé à exploiter une faille contenue dans la plupart des services de messagerie. Cette faille permettrait la modification d’un email après son envoi.
Email incomplet, envoyé trop vite ou par inadvertance, sans vous être relu ? Détendez-vous ! Une ultime solution est possible…
Une faille HTML
Il vous est sûrement déjà arrivé d’expédier un mail que vous avez aussitôt regretté. Et vous vous êtes alors demandé s’il était possible de modifier le corps du message. Un chercheur en sécurité informatique de la société Mimecast est parvenu à trouver une faille.
Francisco Ribeiro a en effet exploité l’aspect « mise en forme » des mails. Pour des raisons esthétiques, ces derniers sont souvent envoyés au format HTML qui, à la différence du format texte basique, permet de personnaliser un minimum ses emails (police, taille, images…). Ces modifications sont rendues possibles par des feuilles de style (ou CSS : cascading style sheets), sont souvent hébergées sur un autre serveur que votre serveur mail.
Certaines personnes sont encore épargnées…
Francisco Ribeiro a donc modifié la feuille de style de l’email, il est d’abord parvenu à modifier l’URL d’un lien envoyé dans un email. On peut donc se dire que cette technique peut être utilisée pour envoyer des virus ou des logiciels malveillants. Après avoir modifié cette URL, Francisco Ribeiro modifie alors le texte lui-même, réécrivant partiellement ou dans sa totalité le message déjà dans la boîte de réception du destinataire.
L’attaque est un succès sur Mozilla Thunderbird, Microsoft Outlook et Apple Mail. Elle a en revanche échoué sur les webmails Gmail, outlook.com et icloud.com.
Il est tout de même possible de rappeler un message envoyé par erreur sur Outlook et Gmail
Outlook : Rappeler un message envoyé
Ouvrez l’email que vous avez envoyé, allez dans l’onglet « Fichier » et sélectionnez l’option « Informations ». Plusieurs options s’offriront à vous : cliquez sur « Rappeler ce message. » et le tour est joué !
Gmail : Activer l’option d’annulation des e-mails
- Connectez-vous à Gmail sur Desktop.
- Cliquez sur l’écrou en haut, à droite, puis sur Paramètres.
- Dans l’onglet “Général”, défilez la page vers le bas et situez l’option « Annuler l’envoi ».
- Activez l’option, puis choisissez un délai d’annulation d’envoi.
Annuler un message envoyé
Une fois que la fonctionnalité est activée, dès que vous envoyez un nouveau message, un message de notification apparaît en haut de l’écran avec un lien pour afficher le message envoyé et un autre pour l’annuler, pour peu que vous soyez toujours dans le délai configuré dans les paramètres.
Pour finir, un e-mail annulé n’est pas supprimé. Vous serez renvoyé vers l’édition du message, avec la possibilité de le modifier puis de le renvoyer.