Πώς οι ερευνητές «χακάρουν» τη Google χρησιμοποιώντας ευπάθεια XXΕ!

Ποια είναι η πιο ασφαλής ιστοσελίδα; ΚΑΜΙΑ. Ακόμη και η Google είναι ευάλωτη σε κάθε είδους επιθέσεις!

Ερευνητές ασφαλείας και συνιδρυτές του Detectify έχουν ανακαλύψει μια κρίσιμη ευπάθεια ασφαλείας στη Google που τους επέτρεψε να έχουν πρόσβαση στους εσωτερικούς servers.

Η ευπάθεια εντοπίστηκε στο κουμπί Google Toolbar gallery, η οποία επιτρέπει στους χρήστες να προσαρμόσουν τη γραμμή εργαλείων με κουμπιά. Επιτρέπει επίσης στους χρήστες να δημιουργήσουν τα δικά τους κουμπιά μεταφορτώνοντας αρχεία XML που περιέχουν διάφορα μετα-δεδομένα.

Οι ερευνητές εντόπισαν ότι αυτή η λειτουργία διαθέτει σφάλμα – ευπάθεια τύπου XML External Entity.

Με την αποστολή ενός δημιουργημένου αρχείου XML, οι ερευνητές ήταν σε θέση να αποκτήσουν πρόσβαση σε εσωτερικά αρχεία που είναι αποθηκευμένα σε ένα διακομιστή του προϊόντος της Google. Έχουν καταφέρει να διαβάσουν τα αρχεία των «etc / passwd» και «etc / hosts» από τον server.

Με την εκμετάλλευση αυτής της ευπάθειας, οι ερευνητές θα μπορούσαν να έχουν πρόσβαση σε όλα τα αρχεία στον server της Google, επίσης, θα μπορούσαν να έχουν κάνει επίθεση SSRF για να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα.

Η Google έχει ανταμείψει τους ερευνητές με $ 10.000 για την εύρεση και την αναφορά αυτής της ευπάθειας.