Google Dökümanlar’daki Açık, Bilgisayar Korsanlarının Özel Belgeleri Görmesine İzin Verebilirdi

Google, bir siber korsan tarafından, hassas Google Dökümanlar belgelerinin ekran görüntülerini çalmak için kullanılabilecek, geri bildirim aracındaki bir hatayı düzeltti.

Google Dökümanlar açığı, birkaç ay önce güvenlik araştırmacısı Sheeram KL tarafından keşfedildi ve Google’ın Güvenlik Açığı Ödül Programı kapsamında, 3133,7 dolar verildi.

Açık ‘geri bildirim gönderme aracı’ üzerinden geldi

Google Dökümanlar dahil olmak üzere birçok Google hizmeti, kullanıcıların geri bildirim göndermesine ve belli problemleri çözmesine izin vermek adına bir ekran görüntüsü eklemeyi sağlayan “Geri Bildirim Gönder” ve “Dökümanların iyileştirilmesine yardımcı ol” seçeneğine sahipti.

Ancak, feedback.googleusercontent.com adresinden gelen bir pop up içeriğinin, farklı domainlere bir iframe ile eklenmesi ile bu özelliğin bir açığı söz konusu oldu.

Bu durum, Google Dökümanlar penceresinin bir ekran görüntüsü eklendiğinde, görüntünün işlenmesinin her pikselin RGB değerlerinin ana alan adına (google.com) iletilmesi gerektiği ve sonrasında yeniden yönlendirdiği anlamına geliyor. Sonuç olarak bu RGB değerleri görüntüyü oluşturuyor ve Base64 kodlanmış bir şekilde geri döndürüyor.

Sheeram, bu mesajların feedback.googleusercontent.com’a aktarılma biçiminde bir hata tespit etti. Güvenlik açığı, Google Dökümanlar alanındaki X-Frame-Options içeriğinin eksikliğinden kaynaklanıyor ve bu da mesajın hedef kaynağını değiştirmeyi ve sayfa ile içerdiği kaynak iletişiminden yararlanmayı olası kılıyor.

Açık, “geri bildirim gönder” gibi bir butona tıklama olarak, kullanıcı etkileşimi gerektirse de, yüklenen ekran görüntüsünün URL’ini yakalamak ve kötü amaçlı olarak kullanmak mümkündü.