Un error de Google Docs permitía ver documentos privados de usuarios

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podía ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso. La falla fue descubierta el 9 de julio por el investigador de seguridad Sreeram KL.  Muchos […]

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podía ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso.

La falla fue descubierta el 9 de julio por el investigador de seguridad Sreeram KL. 

Muchos de los productos de Google, incluido Google Docs, vienen con una opción ” Enviar comentarios ” o “Ayudar a que los Documentos mejoren” que permite a los usuarios enviar comentarios junto con una opción para incluir una captura de pantalla, algo que se carga automáticamente para resaltar problemas específicos.

Pero en lugar de tener que duplicar la misma funcionalidad en todos sus servicios, la función de comentarios se implementa en el sitio web principal de Google (“www.google.com”) y se integra a otros dominios a través de un elemento iframe que carga el contenido de la ventana emergente desde “comentarios .googleusercontent.com”.

Esto también significa que siempre que se incluye una captura de pantalla de la ventana de Google Docs, la representación de la imagen requiere la transmisión de los valores RGB de cada píxel al dominio principal (www.google.com), que luego redirige esos valores RGB al dominio de los comentarios. que finalmente construye la imagen y la envía de vuelta en formato codificado Base64.

Sreeram, sin embargo, identificó un error en la forma en que estos mensajes se pasaban a “feedback.googleusercontent.com”, lo que le permitía a un atacante modificar el marco a un sitio web externo arbitrario y, a su vez, robar y secuestrar capturas de pantalla de Google Docs que eran destinado a ser subido a los servidores de Google.

En particular, la falla se debe a la falta de un encabezado X-Frame-Options en el dominio de Google Docs, lo que hizo posible cambiar el origen de destino del mensaje y explotar la comunicación de origen cruzado entre la página y el marco que contiene.