Bug Bounty: Sreeram Diberi Hadiah $3133.70 Atas Temuan Bug Hijacking Google Docs

Google telah mengatasi cacat pada alat umpan baliknya yang merupakan bagian dari beberapa layanannya yang dapat dimanfaatkan oleh penyerang untuk mengambil tangkapan layar dokumen Google Docs yang sensitif dengan menyematkannya di situs web jahat.

Kerentanan tersebut ditemukan oleh peneliti keamanan Sreeram KL, ia mendemonstrasikan bagaimana memanfaatkannya untuk membajak tangkapan layar Google Docs dari dokumen apapun karena kesalahan konfigurasi postmessage dan perilaku browser.

Masalah tersebut memengaruhi fungsi "Kirim Masukan" yang disertakan di sebagian besar produk Google. Fitur 'Kirim Masukan' diterapkan untuk memungkinkan pengguna mengirimkan masukan ke Google. Fungsi ini mengimplementasikan fitur yang memungkinkan pengguna menambahkan tangkapan layar ke umpan balik dengan deskripsi singkat tentang masalahnya.

Fitur umpan balik diterapkan di domain utama Google ("www.google.com") dan diintegrasikan ke dalam domain lain dengan menyertakan elemen iframe yang memuat konten munculan dari "feedback.googleusercontent.com" melalui PostMessage.

Iframe memuat tangkapan layar dari dokumen yang sedang Anda kerjakan.

Pakar menunjukkan bahwa asal iframe (www.google.com) berbeda dari Google docs (docs.google.com) dan komunikasi lintas sumber untuk membuat tangkapan layar dimungkinkan melalui PostMessage.

Ketika tangkapan layar dari jendela Google Docs disertakan dalam umpan balik, rendering gambar dilakukan dengan mentransmisikan nilai RGB dari setiap piksel ke google.com, yang pada gilirannya mengalihkan nilai RGB tersebut ke domain umpan balik, yang membangun gambar dan mengirimkannya kembali dalam format yang dikodekan Base64.

Sreeram menemukan bug dalam proses transmisi pesan ke “feedback.googleusercontent.com”. Dia menjelaskan bahwa penyerang dapat mengubah bingkai menjadi situs web eksternal yang sewenang-wenang, untuk mencuri tangkapan layar Google Dokumen.

di mana ia dianugerahi $ 3133,70 sebagai bagian dari Program Penghargaan Kerentanan Google.

“Setelah menonton video, saya mempelajari trik baru yang tidak saya ketahui sebelumnya. Artinya, Anda dapat mengubah lokasi iframe yang ada di domain lintas asal (Jika tidak memiliki X-Frame-Header). Misalnya, jika abc.com memiliki efg.com sebagai iframe dan abc.com tidak memiliki tajuk X-Frame, saya dapat mengubah efg.com menjadi lintas asal evil.com menggunakan, frames.location. ” tulis sang ahli.

“Postmessage terakhir saat mengirimkan umpan balik dikonfigurasi seperti, windowRef.postmessage (“ <Data> ”,” * ”); karena tidak ada domain, periksa browser dengan senang hati mengirim data ke domain saya, yang saya dapat menangkap dan membajak tangkapan layar. Tapi tunggu! Saya mengatakan domain induk tidak boleh memiliki header X-Frame, bagaimana cara saya mendapatkannya? Untungnya Google dokumen tidak memilikinya. ”