Saugumo tyrinėtojas Billy Rios atrado pažeidžiamumą „Google Spreadsheets“ tarnyboje, kurį išnaudoję įsilaužėliai gali vogti vartotojų slapukus, pasitelkę nuorodą į specialiai suformuotą lentelę.
Pasak Rios, auka turi atidaryti šią nuorodą „Internet Explorer“ naršyklėje. Pavogtą slapuką galima panaudoti visuose „Google“ tarnybose, pavyzdžiui skaityti aukos Google paštą.
Jis savo tinklaraštyje aiškina, jog šis pažeidžiamumas atsiranda dėl netinkamų „content-type“ antraščių arba dėl naršyklių, ignoruojančių šio tipo antraštes, gautas iš serverio. Problema neapsiriboja vien tik „Internet Explorer“ naršykle, „Firefox“, „Safari“ ir „Opera“ naršyklės taip pat ignoruoja „content-type“ antraštę, gautą iš serverio, ir bando nustatyti turinio tipą pačios.
Rios pavyko išnaudoti šį pažeidžiamumą, įterpus HTML kodą į serverio gražinamą atsakymą. Jis sugeneravo lentelę ir pirmoje jos celėje įterpė HTML kodą bei JavaScript fragmentą, vartotojų slapukų rodymui. „Google“ spreadsheets tarnyba gali eksportuoti duomenis į tekstinį csv formatą, kurį „Internet Explorer“ naršyklė interpretuoja kaip HTML dokumentą.
„Su šiuo paprastu XSS pažeidžiamumu aš galiu skaityti „Gmail“, modifikuoti išeities tekstus (code.google.com), pavogti visus dokumentus iš „Google Docs“, paprasčiausiai daryti viską „Google“ sistemoje, lyg būčiau jumis“ – teigė Rios.
Praeitą savaitę Rios paskelbė apie pažeidžiamumą „Google Code“ tarnyboje, kuris suteikė galimybę įsilaužėliams vogti vartotojų slaptažodžius. Kartu su Nathan McFeters jis anksčiau pademonstravo „Windows URI“ ir „Google Picasa“ tarnybos pažeidžiamumus.
Paieška archyve
