Bug di sicurezza avrebbe permesso agli hacker l’accesso a Google di rete interna

0
42
Google Invoice Submission Portal

Un giovane ceco bug hunter ha trovato una falla di sicurezza in uno di Google backend di applicazioni. Se sfruttata da un malintenzionato minaccia attore, il bug potrebbe hanno consentito agli hacker un modo per rubare dipendente di Google cookie per applicazioni interne e dirottare i conti, lancio estremamente convincente, lancia-tentativi di phishing, e potenzialmente ottenere l’accesso ad altre parti di Google di rete interna.

Questo vettore di attacco è stato scoperto dal ricercatore di sicurezza di Thomas Orlita nel febbraio di quest’anno, ed è stato aggiornato a metà aprile, ma solo ora reso pubblico.

XSS in Google fatturazione portale

Descritto come un cross-site scripting (XSS) la vulnerabilità, la falla di sicurezza influisce la Google Invio Fattura Portale, un sito pubblico dove redirect di Google business partner di inviare le fatture, in base ai patti contrattuali.

La maggior parte XSS difetti sono considerati benigni, ma ci sono quei rari casi in cui questi tipi di vulnerabilità che possono portare a gravi conseguenze.

Uno di questi casi è stato Orlita scoperta. Il ricercatore ha detto che una minaccia nociva attore potrebbe aver caricato file non valido in Google Invio Fattura Portale, tramite il Caricamento del campo Fattura.

Utilizzando un proxy, l’utente malintenzionato potrebbe aver intercettato il file caricato immediatamente dopo l’invio del form e convalida l’operazione ha avuto luogo, e modificare i documenti da PDF a HTML, il CSS payload dannoso.

I dati hanno finito per essere memorizzati in Google fatturazione backend e avrebbe eseguito automaticamente quando un dipendente ha cercato di vederlo.

Google rete interna potrebbe essere a rischio

“Dal momento che l’XSS è stato eseguito su un googleplex.com sottodominio mentre il dipendente è connesso, l’utente malintenzionato dovrebbe essere in grado di accedere al dashboard su questo sottodominio in cui è possibile visualizzare e gestire le fatture,” Orlita detto a ZDNet via e-mail.

“A seconda del modo in cui i cookie vengono configurate googleplex.com potrebbe anche essere possibile l’accesso ad altre applicazioni interne ospitato su questo dominio”, il ricercatore aggiunto.

Poiché la maggior parte interne di Google apps sono ospitati sullo googleplex.com dominio, questo apre la porta per gli attaccanti con una vasta gamma di possibilità.

Ma, tutto sommato, come la maggior parte XSS bug di sicurezza, questo bug sarebbe dipeso dalla minaccia dell’attore, il livello di abilità e la capacità di ruotare di più attacchi complessi.

“La gravità dell’impatto è, naturalmente, a seconda di come può essere sfruttato per accedere ai loro siti interni,” Orlita detto a ZDNet. “Per esempio, un utente malintenzionato potrebbe tentare un attacco di phishing sul dipendente.”

Per ulteriori dettagli tecnici sul bug XSS, Orlita ufficiale di divulgazione delle vulnerabilità è il posto dove andare.

Più vulnerabilità di report:

Microsoft giugno 2019 il martedì delle Patch che risolve molti di SandboxEscaper zero daysDiebold Nixdorf avverte i clienti di RCE bug nei vecchi Bancomat
Yubico per sostituire vulnerabili YubiKey FIPS sicurezza keysMajor HSM vulnerabilità impatto banche, fornitori di servizi cloud, i governi’RAMBleed’ Rowhammer attacco ora possibile rubare i dati, non solo alterare itMicrosoft blocchi BLE chiavi di sicurezza con nota associazione vulnerabilityKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic

Argomenti Correlati:

Google

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati