Hjem » Nyheter » XSS sårbarhet tillatt trengende Googles interne systemer

XSS sårbarhet tillatt trengende Googles interne systemer

Tilbake i februar i år, 16-år gammel bug-jeger fra deres Tsjekkia, Thomas Orlita, oppdaget en farlig sårbarhet i et Google-backend-programmet.

Discovered bug lov å stjele cookies fra selskapets interne programmer og brukerinformasjonskapsler, og med deres hjelp organisere phishing angrep og få tilgang til andre deler av Google interne nettverket.

Problemet ble løst i april, og, etter å ha ventet en stund, Orlita besluttet å avsløre detaljer om oppdaget sårbarhet offentlig.

Sikkerhetsproblemet var XSS (kryss-site skript) på Google Faktura Submission Portal (gist-uploadmyinvoice.appspot.com), der selskapets forretningspartnere sende fakturaer til betaling i henhold til allerede ordnet kontrakter.

Forskeren oppdaget at angriper kan laste opp spesielt modifiserte filer ved hjelp av Last opp Faktura felt.

Google skjema med flere innganger
Google skjema med flere innganger

Ved hjelp av en proxy, Angriperen kan snappe nedlastede filen umiddelbart etter tilsetting form, men før validering fant sted.

“Bortsett fra skriving, det er også en inngang for å velge en PDF-fil. Selv om det er på en måte som bare PDF-filer kan velges opplasting. Siden dette er bare front-end validering, det stopper ikke oss fra å endre filtype under sending for opplasting POST-forespørsel. Når vi velge hvilken som helst PDF-fil, en opplastings forespørsel sparken. Vi kan fange opp forespørselen ved hjelp av en web proxy debugger og endre filnavn og innholdet fra PDF til no.html”, – sier Thomas Orlita.

Etter endring av dokumentet fra PDF til HTML, data faller på Google backend, hvor det ble automatisk når den ansatte prøvde å se dem.

«Den XSS feil ble utløst på googleplex.com underdomene, si, xxx.googleplex.com, når en ansatt logget på systemet. Siden vilkårlig javascript kan utføres på denne underdomene, en angriper får tilgang til kontrollpanelet på denne underdomene, hvor det er mulig å vise og administrere kontoer. Avhengig av innstillinger for informasjonskapsler på googleplex.com, Det var også mulig å få tilgang til andre interne applikasjoner ligger på dette domenet”, – Orlita forklarer.

Google fikset en bug.

LESE  Gmail was a first mail service that launched safety standards MTA-STS and TLS Reporting support

XSS er nå på et sandkasse domenet der XSS utgjør noen risiko for brukeren.

Kilde: https://appio.dev

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

GandCrab universalnøkler

FBI utgitt hovednøkler til å dekryptere alle Gandcrab versjoner

The FBI has released master keys to decrypt files affected by Gandcrab ransomware versions 4, …

Emotet trojan

Global trussel Index: Emotet botnet suspendert sin virksomhet

Check Point Forskere (en divisjon av Check Point Software Technologies) published a Global Threat

Legg igjen et svar