کمیته رکن چهارم – آسیبپذیری در سرویس Google Docs به مهاجمان اجازهی مشاهدهی اسناد محرمانهی کاربران را میدهد.
گوگل یک آسیبپذیری را که در ابزار فیدبک که در سرویسهای این شرکت گنجانده شده بود، وصله کرد. یک مهاجم با بهرهبرداری از این آسیبپذیری میتوانست با قرار دادن آنها در یک وبسایت مخرب، به آسانی اسکرینشاتهایی را از اسناد گوگلداک به سرقت ببرد. بسیاری از محصولات گوگل مثل گوگلداک دارای گزینههای Send feedback و Help Docs improve هستند که به کاربر اجازه میدهد فیدبکی را به همراه گزینهی دارای اسکرینشات ارسال کند.
این در حالی است که به جای اینکه این قابلیت بر روی هریک از سرویسها پیادهسازی شود، روی دامنهی اصلی گوگل پیاده شده و با استفاده از المنتهای iframe روی دامنههای دیگر تعبیه شده است و پاپآپهایی را از feedback.googleusercontent.com بارگذاری میکند. مهاجم میتواند این فریم را دستکاری کرده و تصویر را به سمت دامنهی دیگری هدایت کند. این آسیبپذیری از نبود سرآیند X-Frame-Options ناشی میشود که از دستکاری آدرس هدف جلوگیری میکند.
منبع : مرکز آپا دانشگاه ارومیه
