Ανακαλύφθηκε μια κρίσιμη vulnerability on Google ( XML External Entity ή XXE ) που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε εσωτερικά αρχεία των servers της εταιρείας. Ακούγεται σαν ανέκδοτο, αλλά η ευπάθεια ανακαλύφθηκε πραγματικά από τους ερευνητές ασφαλείας της Detectify.
The vulnerability was in Toolbar Button Gallery. The team of researchers discovered a void when he noticed that Google Toolbar Gallery Button allows them users να προσαρμόσουν στις γραμμές εργαλείων τους νέα κουμπιά. Έτσι, για τους προγραμματιστές, ήταν εύκολο να δημιουργήσουν δικά τους κουμπιά και να ανεβάσουν τα XML αρχεία με μεταδεδομένα styling και άλλες τέτοια characteristics.
But as it turned out, this Google service was vulnerable to XML External Entity (XXE). The XML External Entity is an XML injection that allows an attacker to force the installation of malicious XML that can compromise the security of a web application.
The researchers created their own button containing malicious XML code, which I aimed to "fish" data from Google's servers. Uploading this file, they were able to access internal files stored on one of Google's production servers and successfully read the files "/ Etc / passwd"And the"/ etc / hosts."
By exploiting the same vulnerability as reported by the researchers they could have access to any other file on the company's server, or could gain access to their internal systems through the use of SSRF.
Researchers reported vulnerability to the Google security team and were rewarded with 10.000 dollars from the company.
