Уязвимость в поисковой системе Google


GoogleВ поисковой системе Google была выявлена критическая уязвимость, которая позволяет получить доступ к рабочим серверам сервиса. Данные о бреши опубликовали эксперты из Detectify в официальном блоге компании.

Если конкретно, то специалисты обнаружили уязвимость в Toolbar Button Gallery (набор кнопок для инструментальной панели), заметив, что в последний есть возможность добавлять новые кнопки. Таким образом, разработчики могут загрузить XML-файлы, содержащие метаданные для добавления стиля и прочих подобных возможностей.

Данная функция поисковой системы Google уязвима к XXE, являющейся XML-инъекцией и позволяющей злоумышленнику заставить плохо скомпонованный анализатор XML "включить" или "загрузить" нежелательный функционал, который впоследствии может скомпрометировать защиту web-приложения.

Эксплуатация уязвимости позволяет злоумышленникам:

  • осуществить DoS-атаку;
  • удаленно выполнить произвольный код;
  • получить доступ к локальным файлам.


Также экспертам Detectify удалось получить доступ к файлам, которые расположены и хранятся на одном из рабочих серверов Google. В частности, они смогли прочитать файлы

  • /etc/passwd

и

  • /etc/hosts


Сообщившие о бреши представителям техногиганта, эксперты компании получили в качестве вознаграждения $10 тысяч.


Обновлено (16.04.2014 09:01)