包括Google Docs在内的许多谷歌产品都有"Send feedback"或"Help Docs improve"的选项,允许用户发送包含截图的反馈来改善产品。该反馈特征部署在谷歌的主网www.google.com,并通过iframe元素集成在其他域名中,在iframe元素可以从feedback.googleusercontent.com 加载弹窗内容。
试想我们使用Google Docs (https://docs.google.com/document) 并提交一个反馈。点击Help--> Send Feedback 后,就可以看到弹出的弹窗加载了文档的截图。Iframe的源(www.google.com) 与Google docs (docs.google.com)是不同的,因此要成功提交该截图必须要进行跨域通信。实际上,Google docs会通过postmessage发送每个像素的RGB值给www.google.com,然后再通过postmessage重定向这些RGB值到其iframe feedback.googleusercontent.com,然后从像素的RGB值渲染图像,并将base64编码的数据URI发送回主iframe。
这一过程完成后,要写一个feedback的描述,并点击发送描述和图像到https://www.google.com。
研究人员Sreeram在消息发送到feedback.googleusercontent.com的过程中发现了一个安全漏洞,攻击者利用该漏洞可以修改frame未任意的外部网站,因此,可以窃取和劫持要上传到谷歌服务的Google Docs截图。
漏洞产生的原因是Google Docs域名缺乏X-Frame-Options header,因此有可能修改消息的目标源(target origin),并利用页面和frame的跨域通信来实现攻击。
该攻击是需要用户交互的,比如点击“send feedback”按钮,漏洞利用可以获取要上传的截图并窃取和发送到恶意站点。攻击者只需要将Google Docs文件嵌入到虚假/恶意网站的iframe就可以劫持feedback弹窗来重定向内容到攻击者控制的域名。
POC视频参见:https://www.youtube.com/embed/isM-BXj4_80
更多技术细节参见:https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/
本文翻译自:https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是...
币圈的世界,总充满着刺激和不确定。就在前几日,所有币圈人士还在为比特币新高...
1.我是怪人,听歌会流泪,想起谁会不入睡。 2.我的眼泪,是对某人绝口不提的伤...
即便DeFi应用大爆发,琳琅满目的应用们仍然没有解决最关键的问题出圈。 何谓出圈...
预计全球数字支付市场将从2021-2026年以18.5%的复合年增长率增长,到2026年将达...
与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关...
上周四,谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspe...
作为一位网站编辑,三易菌在日常工作中总是需要记住很多很多的密码,有我们自己...
分析显示,迄今为止,大约已经有204款不同的 Fleeceware软件 应用,通过苹果的Ap...
1 月 13 日晚,360、深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incasef...