Hacker με XSS στο εσωτερικό δίκτυο της Google

Ένας νεαρός από την Τσεχία ανακάλυψε ένα κενό ασφαλείας σε μία από τις εφαρμογές υποστήριξης της Google.

Αν το εκμεταλλευόταν κάποιος με κακόβουλη πρόθεση το σφάλμα θα μπορούσε να επιτρέψει σε να υποκλέψουν cookies των υπαλλήλων της Google για εσωτερικές εφαρμογές και να καταλάβουν τους λογαριασμούς τους. Μετά θα μπορούσαν να ξεκινήσουν εξαιρετικά πειστικές απόπειρες ηλεκτρονικού ψαρέματος, που θα τους παραχωρούσε πρόσβαση σε πολλά άλλα τμήματα του εσωτερικού δικτύου της Google.

Το κενό ασφαλείας ανακαλύφθηκε από τον ερευνητή Thomas Orlita τον Φεβρουάριο του 2019. Διορθώθηκε στα μέσα Απριλίου, αλλά δημοσιεύτηκε μόλις τώρα.

Η ευπάθεια ήταν ένα cross-site scripting (XSS), και βρέθηκε στην πύλη υποβολής τιμολογίων της Google, ένα δημόσιο domain που ανακατευθύνει η Google τους επιχειρηματικούς χρήστες της πλατφόρμας για την υποβολή τιμολογίων.

Οι περισσότερες ευπάθειες cross-site scripting (XSS) δεν θεωρούνται και τόσο επικίνδυνες αλλά υπάρχουν περιπτώσεις που μπορούν να οδηγήσουν σε πολύ σοβαρά προβλήματα.

Μία από αυτές τις περιπτώσεις ήταν η του Orlita. Ο ερευνητής είπε ότι κάποιος κακόβουλος χρήστης θα μπορούσε να ανεβάσει δικά του στο Google Invoice Submission Portal, μέσω του Upload Invoice.hacker

Χρησιμοποιώντας κάποιο proxy ο εισβολέας θα μπορούσε να παρεμποδίσει το Google Invoice Submission Portal να αλλάξει το PDF έγγραφο (μετά τη διεξαγωγή της διαδικασίας υποβολής και επικύρωσης της φόρμας) και να το τροποποιήσει σε HTML, με κακόβουλο φορτίο XSS.

Το κακόβουλο έγγραφο θα αποθηκευόταν στο backend τιμολόγησης της Google και θα περίμενε κάποιον να το ανοίξει.

“Το XSS τρέχει σε ένα subdomain του googleplex.com και ενώ ο εργαζόμενος είναι συνδεδεμένος, ο εισβολέας μπορεί να έχει πρόσβαση στον πίνακα ελέγχου του subdomain από όπου είναι δυνατή η και διαχείριση των τιμολογίων”, ανέφερε ο Orlita στο ZDNet.

“Ανάλογα με τον τρόπο διαμόρφωσης των cookies στο googleplex.com, μπορεί να είναι δυνατή η πρόσβαση σε άλλες εσωτερικές εφαρμογές που φιλοξενούνται σε αυτό το domain”, πρόσθεσε ο ερευνητής.

Έτσι αφού οι περισσότερες εσωτερικές εφαρμογές της Google φιλοξενούνται στο domain googleplex.com, αυτό δίνει στους εισβολείς πάρα πολλές δυνατότητες.

Φυσικά, όπως και τα περισσότερα κενά ασφαλείας XSS, η επικινδυνότητα του σφάλματος εξαρτάται από το επίπεδο δεξιοτήτων του hacker, και την ικανότητά του να πραγματοποιήσει πιο σύνθετες επιθέσεις.

Για περισσότερες τεχνικές λεπτομέρειες μπορείτε να διαβάσετε την δημοσίευση του Orlita.

_________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).