Показано с 1 по 1 из 1.

Эксперт обнаружил уязвимость на странице авторизации Google

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Эксперт обнаружил уязвимость на странице авторизации Google

    На странице авторизации Google обнаружена уязвимость белого списка, позволяющая злоумышленнику перенаправлять пользователей на произвольные страницы или загрузить вредоносный код, предупреждает эксперт по безопасности Эйдан Вудс (Aidan Woods).

    По мнению исследователя, страница авторизации Google принимает уязвимый параметр GET ‘continue’, который должен указывать на сервис Google, но не проверяет тип сервиса, который был указан. Таким образом, злоумышленник может вставить любое требуемое значение в конце процесса входа в систему.

    Из-за этой уязвимости злоумышленник может загрузить файлы с помощью Google Drive, а также установить редиректы с помощью различных сервисов.

    Для того, чтобы использовать эту уязвимость для редиректа, злоумышленник должен установить значение уязвимого параметра “continue=https://www.google.com/amp/example.com#identifier,”, это позволит отправить пользователя на произвольную страницу после входа в систему, объясняет эксперт. Таким образом, легитимная страница авторизации Google может использоваться для фишинговых атак.

    Вудс приводит следующий пример атаки – пользователь может быть перенаправлен на страницу, которая будет утверждать, что пароль или логин были введены неправильно и попросить еще раз ввести их, так данные пользователя могут попасть в руки злоумышленников.

    Исследователь также объясняет, что параметр ‘continue’ принимает домен docs.google.com в качестве значения, это значит, что злоумышленник может загрузить любой файл, находящийся в Google Drive, если только для него была создана ссылка общего доступа. Более того, злоумышленник может указать прямой путь для загрузки файла и он будет загружен браузером не выходя из легитимной страницы входа в систему Google. Пользователь в этом случае будет думать, что файл загружается самим Google.

    Исследователь говорит, что он был в состоянии успешно загрузить как .html, так и EXE-файлы, не покидая страницы входа в систему.

    Вудс также отмечает, что пользователи могут избежать опасности, просто проверяя URL на каждом этапе входа в систему, либо не кликать на ссылки, которые не поступают непосредственно от Google. Также никогда не стоит запускать файлы, которые якобы идут от Google в процессе входа в систему.

    Эксперт утверждает, что послал Google три различных отчета на тему наличия уязвимости. Только на третий отчет был дан ответ, что эта ситуация не будет отслеживаться как ошибка безопасности.

    Тем не менее, Вудс считает, что уязвимость вполне реальна, и что публичное раскрытие информации может заставить Google изменить свою позицию по этому вопросу. Он даже опубликовал видео с подробным описанием уязвимости.

  2. olejah получил(а) благодарность за это сообщение от


  3. Реклама
     

Похожие темы

  1. Эксперт выявил серьёзную уязвимость на поддомене PayPal
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 17.03.2013, 02:40
  2. Эксперт выявил серьёзную уязвимость на сайте PayPal
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 01.02.2013, 01:40
  3. Эксперт обнаружил XSS-уязвимость в сервисе Blogger
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.01.2013, 20:20
  4. Антивирус Microsoft обнаружил BlackHole на странице Google.com
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 15.02.2012, 21:40
  5. Эксперт Google обнаружил в Windows критический баг 17-летней давности
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 9
    Последнее сообщение: 10.02.2010, 22:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01119 seconds with 18 queries