Sikkerhed bug ville have lov hackere adgang til Google ‘ s interne netværk

0
35
Google Invoice Submission Portal

En ung tjekkisk bug hunter har fundet et sikkerhedshul i en af Google ‘ s backend apps. Hvis udnyttes af en ondsindet trussel skuespiller, fejlen kunne have lov hackere en måde at stjæle Google-medarbejder cookies til interne apps og kapre konti, lancering ekstremt overbevisende spear-phishing-forsøg, og potentielt få adgang til andre dele af Google ‘ s interne netværk.

Dette angreb blev opdaget af sikkerhedsekspert Thomas Orlita i februar i år, og er blevet lappet i midten af April, men først nu offentliggjort.

XSS i Google ‘ s fakturering portal

Beskrevet som en cross-site scripting (XSS) sårbarhed, sikkerhedshul påvirket Google Faktura Indsendelse Portal, en offentlig hjemmeside, hvor Google omdirigeringer samarbejdspartnere til at sende fakturaer, der er baseret på kontraktlige aftaler.

De fleste XSS-fejl anses for godartet, men der er de sjældne tilfælde, hvor disse typer af sårbarheder kan føre til alvorlige konsekvenser.

Et af disse tilfælde var Orlita opdagelse. Forskeren sagde, at en ondsindet trussel skuespiller kunne have uploadet af misdannede filer i Google Faktura Indsendelse Portal, via Upload Faktura felt.

Ved hjælp af en proxy, kunne angriberen har opsnappet den uploadede filen, umiddelbart efter at den form indgivelse og validering operation fandt sted, og ændret den-dokumenter fra en PDF til HTML, at XSS ondsindet payload.

De data, der ville have endt med at blive gemt på Google ‘ s fakturering backend og ville have udført automatisk, når en medarbejder prøvede at se det.

Google ‘ s interne netværk, der kunne have været i fare,

“Da XSS blev henrettet på en googleplex.com underdomæne, mens medarbejderen er logget ind, angriberen bør være i stand til at få adgang til dashboard (instrumentbræt) på dette underdomæne, hvor det er muligt at få vist og administrere de fakturaer,” Orlita fortalte ZDNet via e-mail.

“Afhængigt af den måde, hvorpå cookies, der er konfigureret på googleplex.com, kan det også være muligt at få adgang til andre interne applikationer hostet på dette område,” den forsker, der er tilføjet.

Da de fleste interne Google apps hostes på googleplex.com domæne, dette åbner døren for fjernangribere at en bred vifte af muligheder.

Men, alt i alt, som de fleste XSS sikkerhed fejl, og denne fejl ville have stolet på en trussel skuespiller evner og evne til at dreje mere komplekse angreb.

“Alvoren af konsekvenserne er, naturligvis afhængigt af, hvor godt det kan udnyttes til at få adgang til deres interne sites,” Orlita fortalte ZDNet. “For eksempel, at en hacker kan forsøge et phishing-angreb på medarbejderen.”

For flere tekniske detaljer om XSS fejl, Orlita ‘ s officielle offentliggørelse af sårbarheder er stedet at gå.

Mere sårbarhed rapporter:

Microsofts juni 2019 Patch tirsdag løser mange af SandboxEscaper er nul-daysDiebold Nixdorf advarer kunder af RCE fejl i ældre Pengeautomater
Yubico til at erstatte sårbare YubiKey FIPS sikkerhed keysMajor HSM sårbarheder indvirkning banker, cloud-leverandører, regeringer’RAMBleed’ Rowhammer angreb kan nu stjæle data, ikke bare ændre itMicrosoft blokke BLE sikkerhed nøgler med kendt parring vulnerabilityKRACK angreb: Her er hvordan virksomheder reagerer CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic

Relaterede Emner:

Google

Sikkerhed-TV

Data Management

CXO

Datacentre