Google یک اشکال در ابزار Feedback خود که در سرویس‌های مختلف آن گنجانده شده است را وصله کرده که می‌تواند توسط یک مهاجم مورد سوءاستفاده قرار بگیرد تا Screenshot اسناد حساس Google Docs را به سادگی با قرار دادن آنها در یک وب‌سایت مخرب سرقت کند.

این نقص در تاریخ ۹ ژوئیه توسط محقق امنیتی Sreeram KL کشف شد، که به عنوان بخشی از برنامه پاداش آسیب‌پذیری گوگل به وی ۳۱۳۳.۷۰ دلار اهدا شد.
بسیاری از محصولات Google از جمله Google Docs با گزینه “Send feedback” یا “Help Docs improve” دردسترس است که به کاربران امکان می‌دهد بازخورد را همراه با گزینه‌ای شامل تصویر صفحه ارسال کنند، که برای برخی موارد خاص به طور خودکار بارگیری می‌شود.

اما به جای اینکه این عملکرد را در سرویس‌های خود تکرار کند، ویژگی Feedback در وب‌سایت اصلی (“Google (“www.google.com مستقر شده و از طریق یک عنصر iframe که محتوای پنجره بازشو را از “feedback.googleusercontent.com” بارگیری می‌کند، در دامنه‌های دیگر ادغام می‌شود.

بنابراین به یک مهاجم اجازه می‌دهد تا فریم را به یک وب‌سایت دلخواه و خارجی تغییر دهد و تصاویر صفحه Google Docs را که قرار بود در سرورهای Google بارگذاری شود بدزدد.

این نقص از عدم وجود عنوان X-Frame-Options در دامنه Google Docs ناشی می‌شود که امکان تغییر مبدأ هدف پیام و بهره‌برداری از ارتباط متقابل بین صفحه و کادر موجود در آن را فراهم کرده است.

در حالی که این حمله به نوعی تعامل کاربر نیاز دارد، یعنی با کلیک بر روی دکمه “ارسال بازخورد” یک مهاجم می‌تواند به راحتی از این ضعف استفاده کند تا URL عکس صفحه بارگذاری شده را گرفته و آن را به یک سایت مخرب منتقل کند.

این امر می‌تواند با تعبیه یک پرونده Google Docs در iFrame در یک وب‌سایت به دست آید و با ربودن فریم برای بازگرداندن مطالب به دامنه‌ای که مهاجم انتخاب کرده است به نتیجه برسد.

عدم ارائه مبدأ هدف در حین برقراری ارتباط متقابل باعث ایجاد نگرانی‌های امنیتی می‌شود زیرا این نقص اطلاعاتی را که به هر وب‌سایتی ارسال می‌شود افشا می‌کند.
در اسناد موزیلا آمده است: همیشه هنگام استفاده از postMessage برای ارسال داده به پنجره‌های دیگر، منشا دقیق هدف را مشخص کنید بجای استفاده از “*”. “یک سایت مخرب می‌تواند مکان پنجره را بدون اطلاع شما تغییر دهد، بنابراین می‌تواند داده‌های ارسال شده را با استفاده از postMessage رهگیری کند.

 


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

75

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *