Imagine que há um bug atualmente explorável no Google. Bem, a verdade é que você não precisa imaginar, porque ela já está lá! pesquisador de segurança britânico Aidan madeiras apenas divulgado um problema encontrado na página de login do Google. Esta edição permite que atacantes para automaticamente fazer download de arquivos no computador do usuário. Tudo que eles precisam fazer é pressionar o botão Sign In, e voila! De acordo com investigador, O Google foi notificado do problema, mas não fez nada até agora para mitigar. Por causa da resposta do Google não tratar a questão como um bug, o pesquisador decidiu torná-la pública, na esperança de que a empresa irá tomar medidas.
Defeituosa Entrada Páginas do Google explicou
A funcionalidade do login submeter ação pode ser envenenado, tal como:
- Uma etapa arbitrária é anexado ao fim do procedimento de autenticação (por exemplo. uma “senha incorreta, Por favor, tente novamente” página, que rouba credenciais sobre o usuário re-entrar-los)
- Um arquivo arbitrário é enviado para o navegador do usuário cada vez que o formulário de login é enviado, sem descarregar a página de login
- etc… vetores limitado apenas pela amplitude dos serviços do Google que poderiam ser mal utilizado sob o disfarce de um passo de login
A vulnerabilidade Descrito
página de login do Google aceita um parâmetro GET vulneráveis, as gravações pesquisador. O parâmetro defeituoso passa por uma verificação básica:
→Deve apontar para * .google.com / *
A aplicação também não consegue autenticar o serviço Google especificado. O que isto significa? Qualquer serviço do Google pode ser inserido no final do processo de login, gostar:
- redirecionamentos abertos (escolher um)
- Arbitrária Carregar Arquivo(Google Drive)
afinal, atores mal-intencionados podem hospedar malware no Google Drive/Google Docs. drive.google.com, docs.google.com pode ser passado como parâmetros "continuar" válidos no URL de login. Então, o invasor poderá fazer upload de malware para a conta do Google Drive ou do Google Docs, e ocultá-lo no login oficial do Google.
Então, esses links podem ser enviados para usuários que os abririam acreditando que são URLs de login legítimos do Google. Uma vez que a página é acessada um logado, arquivos maliciosos podem ser baixados no sistema da vítima apenas pressionando o botão Entrar.
O que Google Dizer?
Obrigado por seu relatório de bug e pesquisa para manter nossos usuários seguros! Investigamos seu envio e tomamos a decisão de não rastreá-lo como um bug de segurança. Infelizmente, este relatório não será aceito para nosso VRP. Apenas os primeiros relatórios de vulnerabilidades de segurança técnica que afetam substancialmente a confidencialidade ou integridade de nossos usuários’ os dados estão no escopo, e achamos que o problema que você mencionou não atende a esse padrão :(
O que você acha? O problema merece a atenção do Google?
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: