ΑρχικήsecurityXSS bug στο Google Maps διορθώνεται για δεύτερη φορά

XSS bug στο Google Maps διορθώνεται για δεύτερη φορά

Η Google διόρθωσε για δεύτερη φορά μια ευπάθεια XSS στο Google Maps που αναφέρθηκε από έναν ερευνητή μέσω του προγράμματος bug bounty.

Τα προγράμματα Vulnerability Reward της Google (VRP) παρέχουν μια πλατφόρμα στους ερευνητές για να αποκαλύπτουν τα ζητήματα ασφαλείας που ανακαλύπτουν στις υπηρεσίες και τα προϊόντα της Google, με αντάλλαγμα την οικονομική επιβράβευση.

XSS Google Maps

Ο επικεφαλής της ασφάλειας εφαρμογών της Wix, Zohar Shachar είπε σε ένα blog post στο οποίο περιέγραψε την ευπάθεια που εντόπισε ότι υπήρχε ένα ζήτημα cross-site scripting στον τρόπο με τον οποίο το Google Maps χειρίζεται τις δυνατότητες εξαγωγής.

Μετά τη δημιουργία ενός χάρτη, η υπηρεσία επιτρέπει σε αυτό το περιεχόμενο να εξαχθεί σε διάφορες μορφές, μία από τις οποίες είναι η KML, η οποία χρησιμοποιεί μια δομή που βασίζεται σε tags και στο πρότυπο XML.

Σύμφωνα με τον Shachar, το όνομα του χάρτη αυτής της μορφής αρχείου περιέχεται σε ένα ανοιχτό tag CDATA και επομένως ο κώδικας “δεν αποδίδεται από το πρόγραμμα περιήγησης.” Ωστόσο, προσθέτοντας ειδικούς χαρακτήρες όπως “]]>”, ήταν δυνατό να “ξεφύγετε” από το tag και να προσθέσετε αυθαίρετο περιεχόμενο XML, που οδηγεί σε XSS. Στη συνέχεια, ο ερευνητής ανέφερε τα ευρήματά του στην Google.

Ωστόσο, το πρόβλημα ασφαλείας δεν τελειώσε εκεί. Αφού η Google έστειλε στον Shachar ένα μήνυμα που έλεγε ότι το σφάλμα XSS επιλύθηκε, ο ερευνητής έκανε πάλι έλεγχο στο Google Maps, εισάγοντας το ίδιο payload.

Ο Shachar είπε ότι αυτό που είδε ήταν «μπερδεμένο», καθώς η επιδιόρθωση περιελάμβανε την προσθήκη ενός νέου tag CDATA για να κλείσει το αρχικό tag. Με τα δύο tag CDATA ανοιχτά, παράκαμψε την διόρθωση.

“Έμεινα πραγματικά έκπληκτος από το γεγονός ότι η παράκαμψη ήταν τόσο απλή”, σημείωσε ο ερευνητής. “Το ανέφερα τόσο γρήγορα (κυριολεκτικά μέσα σε 10 λεπτά έγινε και ο έλεγχος και η αναφορά παράκαμψης), που αμέσως μετά την αποστολή του μηνύματος στην εταιρεία άρχισα να αμφιβάλλω.” Περίπου δύο ώρες μετά την αποστολή της νέας αναφοράς, ο ερευνητής είπε ότι η υπόθεση άνοιξε ξανά.

Το πρώτο ζήτημα XSS αναφέρθηκε στην Google στις 23 Απριλίου. Μέχρι τις 27 Απριλίου, η ομάδα VRP της Google είχε αποδεχτεί την ύπαρξη της ευπάθειας, εκδίδοντας την πρώτη διόρθωση και με την πρώτη πληρωμή στον ερευνητή να πραγματοποιείται στις 7 Ιουνίου. Η παράκαμψη του αρχικού κώδικα πραγματοποιήθηκε την ίδια μέρα και αφού επιλύθηκε ο ερευνητής έλαβε το δεύτερο χρηματικό ποσό επιβράβευσης στις 18 Ιουνίου. Ο ερευνητής έλαβε συνολικά και για τις δύο ευπάθειες 10.000 $.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS