آسیب‌پذیری در سرویس Google Docs به مهاجمان اجازه‌ی مشاهده‌ی اسناد محرمانه‌ی کاربران را می‌دهد

گوگل یک آسیب‌پذیری را که در ابزار فیدبک که در سرویس‌های این شرکت گنجانده شده بود، وصله کرد. یک مهاجم با بهر‌ه‌برداری از این آسیب‌پذیری می‌توانست با قرار دادن آن‌ها در یک وب‌سایت مخرب، به آسانی اسکرین‌شات‌هایی را از اسناد گوگل‌داک به سرقت ببرد. بسیاری از محصولات گوگل مثل گوگل‌داک دارای گزینه‌های Send feedback و Help Docs improve هستند که به کاربر اجازه می‌دهد فیدبکی را به همراه گزینه‌ی دارای اسکرین‌شات ارسال کند.

این در حالی است که به جای اینکه این قابلیت بر روی هریک از سرویس‌ها پیاده‌سازی شود، روی دامنه‌ی اصلی گوگل پیاده شده و با استفاده از المنت‌های iframe روی دامنه‌های دیگر تعبیه شده است و پاپ‌آپ‌هایی را از feedback.googleusercontent.com بارگذاری می‌کند. مهاجم می‌تواند این فریم را دست‌کاری کرده و تصویر را به سمت دامنه‌ی دیگری هدایت کند. این آسیب‌پذیری از نبود سرآیند X-Frame-Options ناشی می‌شود که از دست‌کاری آدرس هدف جلوگیری می‌کند.

منبع

پست‌های مشابه

Leave a Comment