Google Cloud’daki XSS güvenlik açıkları, Google Play hesapların ele geçirilmesine neden olabilir

   Temmuz 29, 2022  Posted in PortSwigger


Yansıyan XSS ve DOM tabanlı XSS ​​hataları net araştırmacıları 3.000 $ ve 5.000 $ hata ödülleri

Google Cloud'daki XSS güvenlik açıkları, Google Play hesapların ele geçirilmesine neden olabilir

Google Cloud, DevSite ve Google Play’deki bir çift güvenlik açığı, saldırganların siteler arası komut dosyası çalıştırma (XSS) saldırıları gerçekleştirmesine izin vererek hesap hırsızlığına kapı açabilirdi.

İlk güvenlik açığı, Google DevSite’ta yansıtılan bir XSS hatasıdır. Saldırgan tarafından kontrol edilen bir bağlantı, JavaScript’i http://cloud.google.com ve http://developers.google.com kaynaklarında çalıştırabilir; bu, kötü niyetli bir aktörün aynı kaynak politikasını atlayarak içeriğini okuyabileceği ve değiştirebileceği anlamına gelir.

Her iki güvenlik açığını da keşfeden araştırmacı ‘NDevTK’ şunları yazdı: “Sunucu tarafı uygulamasındaki bir güvenlik açığı nedeniyle URL’nin bir kısmı html olarak yansıtıldı, böylece 404 sayfasından bu bileşeni kullanarak kökenlerde XSS almak mümkün oldu.”

En son web güvenlik açıkları hakkında daha fazla bilgi edinin

İkinci güvenlik açığı, Google Play’deki DOM tabanlı bir XSS’dir. DOM tabanlı XSS ​​güvenlik açıkları genellikle JavaScript, URL gibi saldırgan tarafından kontrol edilebilen bir kaynaktan veri aldığında ve bunları, aşağıdakiler gibi dinamik kod yürütmeyi destekleyen bir havuza geçirdiğinde ortaya çıkar. değerlendir() veya içHTML.

Bu, saldırganların genellikle diğer kullanıcıların hesaplarını ele geçirmelerine olanak tanıyan kötü amaçlı JavaScript yürütmelerine olanak tanır.

araştırmacı anlattı Günlük Swig saldırgan tarafından sağlanan URL’yi kullanmadan diğer kullanıcılara “aynı sunucu yanıtının gönderileceğini düşünmüyorlar”.

Şunları yazdılar: “Arama sayfasında [the] Arama bir hatayla sonuçlandığında Google Play konsolu güvenlik açığı kodu çalıştırıldı.

“Hata almak yapmak kadar basitti /?arama=& ve çünkü pencere.konumu asla kodlamayan hash’i içerir href bağlamından kaçmak ve diğer html niteliklerini ayarlamak mümkündür. DevSite XSS’den farklı olarak bu, CSP tarafından engelleniyor, ancak yine de panel tarafından daha fazla ödüllendirildi.”

Ödül

Araştırmacı, DevSite sorunu için 3.133,70 dolar ve Google Play’deki güvenlik açığı için 5.000 dolar kazandı.

Ile konuşmak Günlük Swig“ödülden memnun olduklarını” söylediler.

KAÇIRMAYIN Kimlik doğrulama savunmalarını desteklemek için Onfido hata ödül programı başlatıldı



Source link