Nelle ultime due settimane mi sono ritrovato con un pò di tempo libero e ho deciso di sfruttarlo per effettuare qualche test su alcuni servizi di Google. In particolare sono riuscito ad identificare alcune problematiche di sicurezza all’interno di alcuni servizi Google che avrebbero permesso ad un utente malintenzionato di ottenere un accesso non autorizzato nell’account della vittima designata.
Le vulnerabilità di sicurezza identificate sui servizi di Google sono quattro e tutte di tipo cross site scripting. I servizi che sono risultati vulnerabili sono Google Bookmarks e Google Notebooks. Le vulnerabilità in questione avrebbero permesso ad un utente malintenzionato di ottenere un accesso non autorizzato nell’account di altri utenti senza che questi se ne potessero accorgere.
Al momento tutti questi problemi di sicurezza sono stati risolti da Google che, tramite il suo Google Security Team, ha risposto prontamente alle varie segnalazioni che sono state inviate loro.
In particolare queste problematiche di sicurezza permettevano ad un attacker remoto di ottenere il cookie dell’utente vittima e quindi di accedere con tale cookie a tutti i servizi di Google in cui la vittima fosse iscritta con il proprio account (ad esempio Gmail, AdSense e così via). Per sfruttare tali vulnerabilità è richiesta una minima interazione dell’utente vittima (come, ad esempio, visitare una pagina web).
Data la natura delle vulnerabilità e la possibilità che potessero essere sfruttate in modo illegale non verranno rilasciati ulteriori dettagli sulla loro natura e su come potevano essere riprodotte tali vulnerabilità.
Approfondimenti...
Nelle ultime ore sono state riportate alcune gravi vulnerabilità nel popolare software di content management system Pligg. Le vulnerabilità in questione...
Il popolare servizio mail di Google risulterebbe esposto ad attacchi di tipo Cross-Site Request Forgery che permetterebbe di modificare la password...
Domani, primo marzo, diventano operative le modifiche annunciate da Google alla normativa sulla privacy dei suoi servizi. Consideratala grande...
Ricerche in più rapida ascesa 1. Simoncelli 2. Danza Kuduro 3. iPhone 5 4. Groupon 5. Referendum 6. Na Pohybel Janas 7. Censimento 2011 8. iPad 2...
Dopo 12 settimane di Beta test, Google + è realtà e sarà aperto a tutti. Il monopolio di Facebook, con unico concorrente valido Twitter rischia di essere...
Commenti...
beh ma se le vulnerabilità sono state corrette si potrebbero rilasciarne i dettagli no??
@dadex:
Ciao dadex,
data la natura delle vulnerabilità e la concreta possibilità che ci possano essere altre vulnerabilità simili all’interno di Google Notebooks e Google Bookmarks (nonchè di altri servizi di Google) ho concordato con Google di non rilasciare ulteriori dettagli, tutto questo per garantire agli utenti di non ricevere attacchi utilizzando le vulnerabiità da me riportate.
ok quindi probabilmente ci sono altre XSS in quei servizi… In effetti questo tipo di vulnerabilità non sono mai isolate
@dadex:
ciao dadex,
è molto probabile che altre vulnerabilità siano presenti in Google Notebboks e in Google Bookmarks. Al momento sono riuscito ad identificare altre problematiche di sicurezza all’interno di altri servizi di Google e spero di poter inviare tali segnalazioni al Google Security Team entro la prossima settimana, quindi, come vedi, la tua ipotesi è corretta: ci sono sempre altre vulnerabilità 
# 11/8/2008 13:12