Screenshots van geopende documenten in Google Docs waren door een kwetsbaarheid te stelen. De aanval vereiste wel de nodige medewerking van een doelwit. Google heeft het probleem inmiddels verholpen en de onderzoeker die probleem meldde beloond. Het beveiligingslek ontstond door Googles implementatie van de feedbackknop bij Google Docs.
Het techbedrijf biedt bij verschillende producten een "Send Feedback" knop. In het geval van een probleem kunnen gebruikers via de knop, die via een iframe wordt weergegeven, hier melding van maken en allerlei informatie meesturen. Ook maakt de feedbackknop automatisch een screenshot dat, met toestemming van de gebruiker, voor verder onderzoek naar Google wordt gestuurd.
Beveiligingsonderzoeker KL Sreeram ontdekte dat het door een wildcard-optie waar Google bij het versturen van de de feedback gebruik van maakte mogelijk was voor een aanvaller om het iframe zo aan te passen dat informatie naar een willekeurig domein van de aanvaller zou worden gestuurd. Daarnaast ontdekte de onderzoeker dat verschillende beveiligingsmaatregelen van Google staan uitgeschakeld wanneer Google Docs-pagina's in een iframe worden weergegeven.
Om de aanval uit te voeren had een aanvaller een malafide website moeten hosten waarbij een screenshot van de geopende Google Docs-pagina bij de gebruiker via een kwaadaardig iframe naar de aanvaller werd gestuurd, legt Sreeram uit. De gebruiker had op deze malafide website wel zelf op de feedbackknop moeten klikken en toestaan dat er een screenshot werd verstuurd.
De onderzoeker stelt dat dit echter geen belemmering zou moeten zijn, aangezien een aanvaller het doelwit eenvoudig zou kunnen overtuigen om op de knop te klikken. Voor zijn bugmelding ontving Sreeram een beloning van 3133,70 dollar.
Deze posting is gelocked. Reageren is niet meer mogelijk.