Hacker με XSS στο εσωτερικό δίκτυο της Google

Ένας νεαρός hacker από την Τσεχία ανακάλυψε ένα κενό ασφαλείας σε μία από τις εφαρμογές υποστήριξης της Google.

Αν το εκμεταλλευόταν κάποιος με κακόβουλη πρόθεση το σφάλμα θα μπορούσε να επιτρέψει σε hackers να υποκλέψουν cookies των υπαλλήλων της Google για εσωτερικές εφαρμογές και να καταλάβουν τους λογαριασμούς τους. Μετά θα μπορούσαν να ξεκινήσουν εξαιρετικά πειστικές απόπειρες ηλεκτρονικού ψαρέματος, που θα τους παραχωρούσε πρόσβαση σε πολλά άλλα τμήματα του εσωτερικού δικτύου της Google.

Το κενό ασφαλείας ανακαλύφθηκε από τον ερευνητή Thomas Orlita τον Φεβρουάριο του 2019. Διορθώθηκε στα μέσα Απριλίου, αλλά δημοσιεύτηκε μόλις τώρα.

Η ευπάθεια ήταν ένα cross-site scripting (XSS), και βρέθηκε στην πύλη υποβολής τιμολογίων της Google, ένα δημόσιο domain που ανακατευθύνει η Google τους επιχειρηματικούς χρήστες της πλατφόρμας για την υποβολή τιμολογίων.

Οι περισσότερες ευπάθειες cross-site scripting (XSS) δεν θεωρούνται και τόσο επικίνδυνες αλλά υπάρχουν περιπτώσεις που μπορούν να οδηγήσουν σε πολύ σοβαρά προβλήματα.

Μία από αυτές τις περιπτώσεις ήταν η ανακάλυψη του Orlita. Ο ερευνητής είπε ότι κάποιος κακόβουλος χρήστης θα μπορούσε να ανεβάσει δικά του αρχεία στο Google Invoice Submission Portal, μέσω του Upload Invoice.hacker

  Είναι πολύ εύκολο να κλέψεις Bitcoins, το δύσκολο είναι να τα νομιμοποιήσεις

Χρησιμοποιώντας κάποιο proxy ο εισβολέας θα μπορούσε να παρεμποδίσει το Google Invoice Submission Portal να αλλάξει το PDF έγγραφο (μετά τη διεξαγωγή της διαδικασίας υποβολής και επικύρωσης της φόρμας) και να το τροποποιήσει σε HTML, με κακόβουλο φορτίο XSS.

Το κακόβουλο έγγραφο θα αποθηκευόταν στο backend τιμολόγησης της Google και θα περίμενε κάποιον να το ανοίξει.

“Το XSS τρέχει σε ένα subdomain του googleplex.com και ενώ ο εργαζόμενος είναι συνδεδεμένος, ο εισβολέας μπορεί να έχει πρόσβαση στον πίνακα ελέγχου του subdomain από όπου είναι δυνατή η προβολή και διαχείριση των τιμολογίων”, ανέφερε ο Orlita στο ZDNet.

“Ανάλογα με τον τρόπο διαμόρφωσης των cookies στο googleplex.com, μπορεί να είναι δυνατή η πρόσβαση σε άλλες εσωτερικές εφαρμογές που φιλοξενούνται σε αυτό το domain”, πρόσθεσε ο ερευνητής.

Έτσι αφού οι περισσότερες εσωτερικές εφαρμογές της Google φιλοξενούνται στο domain googleplex.com, αυτό δίνει στους εισβολείς πάρα πολλές δυνατότητες.

Φυσικά, όπως και τα περισσότερα κενά ασφαλείας XSS, η επικινδυνότητα του σφάλματος εξαρτάται από το επίπεδο δεξιοτήτων του hacker, και την ικανότητά του να πραγματοποιήσει πιο σύνθετες επιθέσεις.

  Windows 10 build 17763 για τους Insiders

Για περισσότερες τεχνικές λεπτομέρειες μπορείτε να διαβάσετε την δημοσίευση του Orlita.

_________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


67  +    =  71