Bild: ZDNet
Google har lappat en bugg i sitt Foton service som skulle ha tillåtit en skadlig hot aktör för att dra slutsatsen geo-location information om bilder för en användare att lagra i Google Bilder konto.
Attacken är vad som säkerhet forskare kallar en webbläsare sida-kanal läcka.
Det fungerar genom att lura användare på ett hot skådespelare: s webbplats där skadlig JavaScript-kod sonder Url: er för en privat del av en användare online-konton och sedan mäta storlek och tid målet hemsida tar att svara-även med en klassisk “åtkomst nekad” – svar.
Angriparen mäter och jämför dessa svar för att avgöra om vissa artefakter som finns i en användares privata konto.
Detta är hur Imperva säkerhet forskaren Ron Masas upptäckte detta Google Bilder bildens metadata läcka.
Forskaren skapat en JS-skript som skulle testa Googles Foton sök-funktionen. När en användare landade på en skadlig webbplats, manuset skulle använda användarens webbläsare som en proxy för att kunna skicka förfrågningar och söka igenom en negativ Google Bilder konto.
Till exempel, Masas sa att han använde en sökning på “foton på mig från Island” för att avgöra om användaren hade någonsin besökt Island.
Masas kunde göra detta genom att mäta storleken av HTTP-svar och tid det tog Google Bilder att svara på dessa frågor, även om ingen faktisk privata bilder hade någonsin återvänt.
Han är också används för datum-och tidsintervall för att förfina sökning för att bedöma när målet hade troligen besökt en viss plats. Andra uppgifter som skulle ha kunnat sluta på samma sätt med hjälp av andra sökfrågor.
Denna typ av attack är nu blockerad i Google Bilder, men det finns många andra tjänster som angripare kan rikta och sifon små detaljer om ett offer är dag-till-dag-liv-som Dropbox, iCloud, Gmail, Twitter och mer.
Facebook lappat en liknande webbläsare sida-kanal attacken förra månaden, efter en rapport från Masas. Precis som i dagens Google Bilder attack, Masas hittade en Facebook endpoint att han kunde fråga och sluta sig information om privata Facebook foton och platsen där de hade vidtagits.
För att vara tydlig, webbläsare sida-kanal attacker är mycket smart, men de kräver en hel del av per-offer fine-tuning, vilket gör dem oanvändbara för massa avverkning. Ändå, de är ganska bra för angripare stalking ett särskilt mål.
Mer sårbarhet rapporter:
Svår säkerhet bugg som finns i populära PHP-bibliotek för att skapa PDF-filesMicrosoft Mars Patch tisdag kommer med korrigeringar för två Windows-noll-dagar
Nya BitLocker attack sätter bärbara datorer lagra känslig data på riskMicrosoft att fixa en “ny bugg klass’ upptäckt av Google engineerFujitsu trådlöst tangentbord modell utsatta tangenttryckning injektion attacksProof-of-concept kod publicerad för Windows 7 noll-dayDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter