Google Dokümanlar’daki bir hata kişilerin belgelerini görüntülemeye izin verdi. 2020 yazında araştırmacı Shriram K.L. Google Dokümanlar’da bir güvenlik açığı keşfettikten sonra 3.133,70 ABD doları hata ödülü kazandı. Bunun nedeni, Google’ın geri bildirim aracının hassas bilgileri çalmak için kullanılmış olabileceğidir.
Birçok Google ürünü (Google Dokümanlar dahil), kullanıcıların geri bildirim göndermesine yarayan, belirli bir sorunu sergilemek için ekran görüntüleri eklemesine olanak geri bildirim gönder butonu eklemiştir.
İlgili Haber: Google Chrome kullanıcıları için önemli uyarı!
Google Dokümanlar’daki bir hata kişilerin belgelerini görüntülemeye izin verdi
Bu özellikler çeşitli hizmetlerde çoğaltılmaz. Bunun yerine geri bildirim Google’ın ana sitesine göre dağıtılır. (google.com) Sonra açılır pencerenin içeriğini yükleyen iframe aracılığıyla başka yerlere entegre edilmiştir.
Araştırmacı, Google Dokümanlar penceresinin ekran görüntüsünü uygularken, görüntü oluşturma işleminin her pikselin RGB değerlerini iletmesini gerektirdiğini açıklıyor. Google.com. daha sonra bu değerleri, sonunda görüntüyü oluşturan ve Base64 olarak geri Gönderen geri bildirim alanına yönlendirir.
Araştırmacı, bu mesajların iletilme biçiminde bir hata buldu feedback.googleusercontent.com hata, içeriği keyfi bir harici siteye yönlendirerek, Google sunucularına yüklenecek şekilde tasarlanan ekran görüntülerini çalarak veya yakalayarak çerçeve değişikliklerine izin verdi. Sorun, Google Dokümanlar alanında x-Frame-Options başlığının eksik olmasıydı. Saldırı demosu aşağıda görülebilir.
Saldırıyı uygulamak için belirli bir kullanıcı etkileşimi gerekiyordu (Geri Bildirim gönder düğmesine basmak gibi), daha sonra istismar güvenlik açığından yararlanabilir, indirilen ekran görüntüsünün URL’sini engelleyebilir ve kötü amaçlı bir siteye iletebilir.
Uzman, saldırının bir Google Dokümanlar dosyasını kötü amaçlı bir sitede bir iframe’e gömerek ve daha sonra bir geri bildirim açılır penceresini yakalayarak ve içeriğini saldırganın seçtiği bir alana yönlendirerek uygulanabileceğini söylüyor.
