В Гугл Docs нашли уязвимость, раскрывающую содержимое документов юзеров

Исследователь по кибербезопасности Sreeram KL опубликовал материал о уязвимости, отысканной им в Гугл Docs. Спец ещё 9 июля направил в Гугл отчёт о «дыре», за что и получил заслугу размером в 3 133 бакса, пишет SecurityLab.

В базу бреши в сохранности сервиса легла архитектура функции «Оборотная связь», применяемая Гугл. Заместо того, чтоб создать отдельную версию для всякого проекта, поисковый гигант употреблял один общий вариант, базирующийся на домене гугл.com. А для того, чтоб ввести его в любой отдельный продукт, компания употребляла iframe-элемент. Он загружал всплывающий контент с feedback.googleusercontent.com.

То самое окно, снимок экрана из которого могли перехватывать хакеры

Конкретно это звено общей цепи и оказалось самым слабеньким. Злодею было довольно поменять фрейм произвольным наружным web-сайтам, опосля что перехватить снимки экрана Гугл Docs. Их компания дозволяет отправлять вкупе с оборотной связью. Таковым образом, поисковый ИТ-гигант самолично дал в руки возможных взломщиков содержимое документов собственных юзеров:

Источник: SecurityLab

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий