sitename
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Малварь MrbMiner связали с иранскими разработчиками ПО - «Новости»
Малварь MrbMiner связали с иранскими разработчиками ПО - «Новости»
«Выглядит невероятно»: создатель BioShock поделился мнением о российском шутере Atomic Heart - «Новости сети»
«Выглядит невероятно»: создатель BioShock поделился мнением о российском шутере Atomic Heart - «Новости сети»
Бесполезная прокачка: десятки способностей в Cyberpunk 2077 оказались нерабочими, в том числе полностью - «Новости сети»
Бесполезная прокачка: десятки способностей в Cyberpunk 2077 оказались нерабочими, в том числе полностью - «Новости сети»
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»
Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome - «Новости сети»
Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Баг в Google Docs позволял просматривать чужие приватные документы - «Новости»

Летом 2020 года исследователь  Шрирам К.Л. заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инструменте Google для обратной связи мог использоваться для кражи конфиденциальной информации.


Многие продукты Google (включая Google Docs) оснащены функциями Send feedback и Help Docs improve,  что позволяет пользователям отправлять отзывы, а также прикладывать к ним скриншоты, в случае если нужно продемонстрировать конкретную проблему.



Баг в Google Docs позволял просматривать чужие приватные документы - «Новости»


Эти функции не дублируются в различных сервисах, вместо этого обратная связь развернута на базе главного сайта Google (google.com) и интегрирована в другие места через iframe, который загружает содержимое всплывающего окна из feedback.googleusercontent.com.


Исследователь объясняет, что при приложении скриншота окна Google Docs рендеринг изображения требует передачи RGB-значений каждого пикселя на google.com, который затем перенаправляет эти значения в домен обратной связи, который в конечном итоге создает изображение и отправляет его обратно в виде Base64. Исследователь нашел ошибку в способе передачи этих сообщений feedback.googleusercontent.com. Баг позволял внести изменения во фрейм, направив контент на произвольный внешний сайт, похитить или перехватить снимки экрана, предназначенные для загрузки на серверы Google. Проблема была  связана с отсутствием заголовка X-Frame-Options в домене Google Docs. Демонстрацию атаки можно увидеть ниже.





Для реализации атаки требовалось определенное взаимодействие с пользователем (например, нажатие кнопки «Send feedback»), тогда эксплоит мог использовать уязвимость, перехватить URL-адрес загруженного снимка экрана и передать его на вредоносный сайт. Эксперт говорит, что атаку можно было реализовать, встроив файл Google Docs в iFrame на вредоносном сайте, а затем перехватывать всплывающее окно обратной связи и перенаправлять его содержимое в домен по выбору злоумышленника.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: