Google یک اشکال در ابزار Feedback خود که در سرویسهای مختلف آن گنجانده شده است را وصله کرده که میتواند توسط یک مهاجم مورد سوءاستفاده قرار بگیرد تا Screenshot اسناد حساس Google Docs را به سادگی با قرار دادن آنها در یک وبسایت مخرب سرقت کند.
این نقص در تاریخ ۹ ژوئیه توسط محقق امنیتی Sreeram KL کشف شد، که به عنوان بخشی از برنامه پاداش آسیبپذیری گوگل به وی ۳۱۳۳.۷۰ دلار اهدا شد.
بسیاری از محصولات Google از جمله Google Docs با گزینه “Send feedback” یا “Help Docs improve” دردسترس است که به کاربران امکان میدهد بازخورد را همراه با گزینهای شامل تصویر صفحه ارسال کنند، که برای برخی موارد خاص به طور خودکار بارگیری میشود.
اما به جای اینکه این عملکرد را در سرویسهای خود تکرار کند، ویژگی Feedback در وبسایت اصلی (“Google (“www.google.com مستقر شده و از طریق یک عنصر iframe که محتوای پنجره بازشو را از “feedback.googleusercontent.com” بارگیری میکند، در دامنههای دیگر ادغام میشود.
بنابراین به یک مهاجم اجازه میدهد تا فریم را به یک وبسایت دلخواه و خارجی تغییر دهد و تصاویر صفحه Google Docs را که قرار بود در سرورهای Google بارگذاری شود بدزدد.
این نقص از عدم وجود عنوان X-Frame-Options در دامنه Google Docs ناشی میشود که امکان تغییر مبدأ هدف پیام و بهرهبرداری از ارتباط متقابل بین صفحه و کادر موجود در آن را فراهم کرده است.
در حالی که این حمله به نوعی تعامل کاربر نیاز دارد، یعنی با کلیک بر روی دکمه “ارسال بازخورد” یک مهاجم میتواند به راحتی از این ضعف استفاده کند تا URL عکس صفحه بارگذاری شده را گرفته و آن را به یک سایت مخرب منتقل کند.
این امر میتواند با تعبیه یک پرونده Google Docs در iFrame در یک وبسایت به دست آید و با ربودن فریم برای بازگرداندن مطالب به دامنهای که مهاجم انتخاب کرده است به نتیجه برسد.
عدم ارائه مبدأ هدف در حین برقراری ارتباط متقابل باعث ایجاد نگرانیهای امنیتی میشود زیرا این نقص اطلاعاتی را که به هر وبسایتی ارسال میشود افشا میکند.
در اسناد موزیلا آمده است: همیشه هنگام استفاده از postMessage برای ارسال داده به پنجرههای دیگر، منشا دقیق هدف را مشخص کنید بجای استفاده از “*”. “یک سایت مخرب میتواند مکان پنجره را بدون اطلاع شما تغییر دهد، بنابراین میتواند دادههای ارسال شده را با استفاده از postMessage رهگیری کند.
یک نظر