En ung tjeckiska bugg hunter har hittat en säkerhetsbrist i en av Googles backend apps. Om utnyttjas av en skadlig hot skådespelare, felet kan ha accepteras hackare ett sätt att stjäla Google-anställd cookies för interna applikationer och kapa konton, startar mycket övertygande spear-phishing-försök, och potentiellt få tillgång till andra delar av Googles interna nätverket.
Detta angrepp upptäcktes av säkerhet forskaren Thomas Orlita i februari i år, och har lappat i mitten av April, men först nu blivit offentlig.
XSS i Googles fakturering portal
Beskrivs som en cross-site scripting (XSS), säkerhetsbrist påverkat Google Faktura Inlämning Portal, en offentlig webbplats där Google omdirigeringar affärspartners att skicka fakturor, baserat på kontraktsenliga avtal.
De flesta XSS brister anses vara godartad, men det är i de fall där dessa typer av sårbarheter kan leda till allvarliga konsekvenser.
Ett av dessa fall var Orlita upptäckt. Forskaren sade att en skadlig hot skådespelare kunde ha laddat upp med felaktigt format filer i Google-Faktura Inlämning Portal, via Ladda upp Fakturan området.
Med hjälp av en proxy, angripare kan ha inne den uppladdade filen omedelbart efter formulär och validering ägt rum, och modifierade dokument från en PDF till HTML, till XSS skadliga koden.
De uppgifter som skulle ha hamnat lagras i Googles fakturering backend och skulle ha körs automatiskt när en anställd försökte visa det.
Googles interna nätverket kunde ha varit i riskzonen
“Eftersom XSS genomfördes på ett googleplex.com underdomän medan den anställde är inloggad, angriparen ska kunna komma åt instrumentbrädan på detta underdomän där det är möjligt att visa och hantera fakturor,” Orlita berättade ZDNet via e-post.
“Beroende på hur cookies konfigureras på googleplex.com det kan också vara möjligt att få tillgång till andra interna applikationer som finns på denna domän,” forskaren lagt till.
Eftersom de flesta intern Google-apparna finns på googleplex.com domän, detta öppnar dörren för en angripare att ett brett utbud av möjligheter.
Men, all in all, som de flesta XSS säkerhet fel, felet skulle ha berott på ett hot aktörers skicklighet och förmåga att svänga till mer komplexa attacker.
“Graden av påverkan är, naturligtvis, beroende på hur väl det kan utnyttjas för att få tillgång till deras interna webbplatser,” Orlita berättade ZDNet. “Till exempel kan en angripare kan försöka en phishing-attack på den anställde.”
För mer teknisk information om XSS bugg, Orlita officiella sårbarhet utlämnande är platsen att gå.
Mer sårbarhet rapporter:
Microsofts juni 2019 Patch tisdag löser många av SandboxEscaper noll-daysDiebold Nixdorf varnar kunder för RCE bugg i äldre Uttagsautomater
Yubico för att ersätta utsatta YubiKey FIPS säkerhet keysMajor HSM sårbarheter inverkan banker, moln leverantörer, regeringar’RAMBleed’ Rowhammer attack nu kan stjäla data, inte bara ändra itMicrosoft block BLE säkerhet nycklar med kända ihopkoppling vulnerabilityKRACK attack: Här är hur företagen hanterar CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter