XSS En todos los sitios de Google

Hasta los más grandes tienen sus errores y vulnerabilidades más estúpidas. Ahora es el turno de Google, aunque ya corrigieron el problema, me gustaria darlo a conocer.

El problema lo corrigieron (parcialmente) casi 30 minutos luego de haberlo reportado, sin embargo, la gente del Google Security Team, me comentaron que ya lo habían reportado. Sin embargo, lo habían corregido parcialmente, ya que aún existían sitios que tenian el problema. Por ejemplo, corrigieron el problema en docs.google.com, www.google.com y en mail.google.com, pero en labs.google.com, code.google.com y otros seguía existiendo. Cuando me dijeron que ya lo habían corregido, les reporté que la vulnerabilidad continuaba en algunos sitios, y luego de esto lo corrigieron.

Hasta la fecha, al parecer ya están todos los subdominios corregidos.

El error es un XSS bastante básico, que puede ser explotado al no filtrar los parametros de entrada del input de búsqueda en los sitios de ayuda y soporte de Google. Las URLs vulnerables eran del tipo *.google.com/support/bin/search.py.


El codigo fuente, al no filtrar los datos de entrada

Insertando un IFRAME

Como comentario final, me gustaria dejar en claro que Google se portó muy bien, respondió todos los correos relacionados a estos reportes y solucionó los problemas muy brevemente.

2 comentarios

  1. Increíble , hasta los mas grandes je, saludos Zerial y agrega a blogroll. ^^.

  2. Hoy leia sobre un fallo de seguridad con la cuenta de google, si estabas logueado y entrabas a un sitio X el dueño del sitio robaba tu cuenta de correo y luego te enviaba un mail para hacerlo saber. Lo que permitia mandar correos a cualquiera que ingresara a la pagina, todos gracias a la cookies. El problema lo solucionaron en 12 horas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.