Veja como os hackers podem ter visto seus arquivos do Google Docs – Últimas notícias
Um bug crítico em documentos Google poderia ter facilmente comprometido seus arquivos confidenciais, apesar do fato de estar protegido dentro de Google conta. Graças a KL Sreeram, um pesquisador de segurança do programa VRP do Google, que o problema foi corrigido. De acordo com a postagem do blog de Sreeram, ele descobriu uma falha de segurança no Google Docs que poderia ter permitido que invasores tirassem secretamente capturas de tela de seus documentos.
Em outras palavras, o Google oferece o recurso “Enviar feedback” na maioria de seus produtos. Isso permite que um usuário envie feedback ou maneiras de melhorar determinados produtos do Google. Se você tiver a gentileza de usar o “Enviar feedback” e adicionar capturas de tela com uma breve descrição sobre um problema que está enfrentando, essas capturas de tela podem ter caído nas mãos erradas, possivelmente vazando informações confidenciais sem saber.
“O fluxo de trabalho é como o Google docs envia valores RGB de cada pixel para o iframe principal www.google.com via postmessage (até onde eu interpretei). Que redireciona esses valores RGB para seu iframe feedback.googleusercontent.com via postmessage. O que então renderiza uma imagem desses pixels e envia de volta seu URI de dados codificado em base64 para o Iframe principal. Uma vez concluído este processo, temos que escrever uma descrição para o feedback e ao clicar em enviar a descrição com a imagem (data-uri) é enviada para https://www.google.com (Enviar Feedback) via postmessage ”, explica Sreeram.
A descoberta aconteceu quando ele descobriu que “você poderia alterar a localização de um iframe que está presente em um domínio de origem cruzada (se não tiver o X-Frame-Header)”. Sreeram então encontrou uma maneira de explorar isso para obter as capturas de tela.
É claro que todo o processo exige que o usuário seja o culpado em várias ocasiões, mas o fato de o Google reconhecer isso como um problema sério fala por si.
“Eu fui capaz de sequestrar a captura de tela do Google Docs de qualquer documento explorando configuração incorreta pós-mensagem e o comportamento do navegador ”, escreveu Sreeram neste blog. Ele conseguiu chamar a atenção do Google para corrigir o problema e o Google concedeu-lhe $ 3133,7 ou um pouco mais de Rs 2 lakh por encontrar este bug.
Agora, você deve estar pensando como é que Sreeram consegue apenas $ 3133,7 por encontrar um bug tão crítico? Bem, acontece que o problema de segurança pode ter sido disparado apenas pelo usuário e não algo que poderia ter sido remotamente.
Em outras palavras, o Google oferece o recurso “Enviar feedback” na maioria de seus produtos. Isso permite que um usuário envie feedback ou maneiras de melhorar determinados produtos do Google. Se você tiver a gentileza de usar o “Enviar feedback” e adicionar capturas de tela com uma breve descrição sobre um problema que está enfrentando, essas capturas de tela podem ter caído nas mãos erradas, possivelmente vazando informações confidenciais sem saber.
“O fluxo de trabalho é como o Google docs envia valores RGB de cada pixel para o iframe principal www.google.com via postmessage (até onde eu interpretei). Que redireciona esses valores RGB para seu iframe feedback.googleusercontent.com via postmessage. O que então renderiza uma imagem desses pixels e envia de volta seu URI de dados codificado em base64 para o Iframe principal. Uma vez concluído este processo, temos que escrever uma descrição para o feedback e ao clicar em enviar a descrição com a imagem (data-uri) é enviada para https://www.google.com (Enviar Feedback) via postmessage ”, explica Sreeram.
A descoberta aconteceu quando ele descobriu que “você poderia alterar a localização de um iframe que está presente em um domínio de origem cruzada (se não tiver o X-Frame-Header)”. Sreeram então encontrou uma maneira de explorar isso para obter as capturas de tela.
É claro que todo o processo exige que o usuário seja o culpado em várias ocasiões, mas o fato de o Google reconhecer isso como um problema sério fala por si.
Source link
