L'hébergement et le partage de documents et de fichiers dans le cloud sont devenus très courants parmi les utilisateurs. Un moyen également de créer des copies de sauvegarde et d'avoir tout disponible n'importe où. Cependant, comme nous pouvons l'imaginer, cela a aussi ses problèmes de sécurité. Dans cet article, nous faisons écho à un bug qui affecte Google Docs et qui a pu exposer les documents des utilisateurs.
Un bogue dans Google Docs expose des documents
Google Docs est l'un des outils en ligne les plus utilisés pour créer des documents texte et pouvoir les partager avec d'autres utilisateurs. Il est très utile de travailler en groupe, par exemple, ainsi que de pouvoir travailler à partir de différents appareils et de tout mettre à jour.
Un chercheur en sécurité, Sreeram KL , a découvert il y a quelques mois un bug qui affectait ce service Google. Cela a spécifiquement affecté l'outil de commentaire intégré à tous les services Docs. Cela pourrait être exploité par un attaquant et voler des captures d'écran de documents confidentiels simplement en les intégrant sur un site Web malveillant.
N'oubliez pas que de nombreux produits Google, tels que Google Docs, disposent d'une option "Envoyer des commentaires" ou "Aidez vos documents à s'améliorer". Cela permet aux utilisateurs de soumettre des commentaires avec une option pour inclure une capture d'écran chargée automatiquement pour mettre en évidence les problèmes spécifiques qui peuvent exister.
Cette fonctionnalité est intégrée aux différents services du domaine principal via un élément iframe qui charge le contenu de la fenêtre pop-up de feedback.googleusercontent.com.
Cela signifie également que chaque fois qu'un capture d'écran de la fenêtre Google Docs est incluse, le rendu de l'image nécessite la transmission des valeurs RVB de chaque pixel au domaine principal, qui est www.google.com. Plus tard, ces valeurs RVB sont redirigées vers le domaine des commentaires qui construit l'image et la renvoie au format encodé en Base64.
Vous permet de voler des captures d'écran
Le chercheur en sécurité a identifié un erreur de la manière dont ces messages ont été transmis à feedback.googleusercontent.com. Cette faille pourrait permettre à un attaquant de modifier arbitrairement la structure d'un site Web externe et ainsi voler et détourner des captures d'écran de Google Docs qui étaient destinées à être téléchargées sur les serveurs de Google.
Ce problème est dû à un en-tête X-Frame-Options manquant dans le domaine Google Docs. Cela permet de changer la source de destination du message et d'exploiter. L'interaction de l'utilisateur serait nécessaire car elle nécessite de cliquer sur le bouton «Envoyer des commentaires», bien qu'un exploit puisse facilement exploiter cette vulnérabilité et capturer l'URL de la capture d'écran téléchargée et ainsi la filtrer sur un site Web malveillant.
En fin de compte, cet échec a pu exposer les documents des utilisateurs. Il est important que chaque fois que nous utilisons ces types de services, nous le fassions en toute sécurité. Nous vous laissons un tutoriel où nous vous donnons des conseils pour utiliser le cloud sécurisé. Quelques recommandations qui peuvent empêcher le vol de nos données.
