Värd och delning av dokument och filer i molnet har blivit mycket vanligt bland användare. Ett sätt att skapa säkerhetskopior och ha allt tillgängligt var som helst. Men som vi kan föreställa oss har detta också sina säkerhetsfrågor. I den här artikeln upprepar vi ett fel som påverkar Google Dokument och det har kunnat avslöja användarnas dokument.
Ett fel i Google Dokument exponerar dokument
Google Docs är ett av de mest använda onlineverktygen när det gäller att skapa textdokument och kunna dela dem med andra användare. Det är till exempel mycket användbart att arbeta i en grupp och att kunna arbeta från olika enheter och ha allt uppdaterat.
En säkerhetsforskare, Sreeram KL , upptäckte ett fel för några månader sedan som påverkade den här Google-tjänsten. Det påverkade specifikt kommentarverktyget som är inbyggt i alla Docs-tjänster. Detta kan utnyttjas av en angripare och stjäla skärmdumpar av konfidentiella dokument helt enkelt genom att bädda in dem på en skadlig webbplats.
Tänk på att många av Googles produkter, till exempel Google Docs, har möjlighet att "Skicka kommentarer" eller "Hjälp Docs att förbättra". Detta gör det möjligt för användare att skicka feedback tillsammans med ett alternativ att inkludera en automatiskt laddad skärmdump för att markera specifika problem som kan finnas.
Denna funktionalitet är integrerad i de olika tjänsterna från huvuddomänen via ett iframe-element som laddar innehållet i popup-fönstret från feedback.googleusercontent.com.
Detta betyder också att när som helst skärmdump i Google Docs-fönstret ingår, för att rendera bilden krävs att RGB-värdena för varje pixel överförs till huvuddomänen, som är www.google.com. Senare omdirigeras dessa RGB-värden till domänen för kommentarerna som bygger bilden och skickar den tillbaka i Base64-kodat format.
Låter dig stjäla skärmdumpar
Säkerhetsforskaren identifierade en fel på det sätt som dessa meddelanden överfördes till feedback.googleusercontent.com. Denna brist kan göra det möjligt för en angripare att godtyckligt ändra strukturen på en extern webbplats och därmed stjäla och kapa Google Docs skärmdumpar som var avsedda att laddas upp till Googles servrar.
Det här problemet orsakas av en saknad X-Frame-Options-rubrik i Google Docs-domänen. Detta gör det möjligt att ändra destinationskällan för meddelandet och utnyttja. Användarinteraktion skulle krävas eftersom det kräver att du klickar på knappen "Skicka feedback", även om en exploatering enkelt kan utnyttja denna sårbarhet och fånga webbadressen till den uppladdade skärmdumpen och därmed filtrera den till en skadlig webbplats.
I slutändan har detta misslyckande kunnat avslöja användardokument. Det är viktigt att när vi använder dessa typer av tjänster så gör vi det på ett säkert sätt. Vi lämnar en handledning där vi ger tips för hur du använder det säkra molnet. Några rekommendationer som kan förhindra att våra data blir stulna.
