安全漏洞可以让黑客访问谷歌的内部网络

一位年轻的捷克猎人在谷歌的一个后端应用程序中发现了一个安全漏洞。如果被恶意威胁行为者利用，该漏洞可能会让黑客窃取内部应用程序和劫持帐户的谷歌员工cookie，发起极其令人信服的鱼叉式网络钓鱼尝试，并有可能访问谷歌内部网络的其他部分。今年2月，安全研究员托马斯·奥利塔(Thomas Orlita)发现了这种攻击媒介，并在4月中旬进行了修补，但现在才公布。OOGLE的发票门户网站中的XSS安全漏洞被描述为跨站点脚本(XSS)漏洞，影响了Google Invoice Submission Portal，这是一个公共网站，Google根据合同协议重定向业务合作伙伴提交发票。

大多数XSS缺陷被认为是良性的，但是在极少数情况下，这些类型的漏洞可能导致严重后果。

其中一个案例是Orlita的发现。该研究人员表示，恶意威胁演员可以通过“上传发票”字段在Google发票提交门户中上传格式错误的文件。

使用代理，攻击者可能在表单提交和验证操作发生后立即拦截上载的文件，并将文档从PDF修改为HTML，再修改为XSS恶意负载。

数据最终会存储在Google的发票后端中，并且会在员工尝试查看时自动执行。

谷歌的内部网络可能面临风险

“由于XSS是在员工登录时在googleplex.com子域上执行的，因此攻击者应该能够访问此子域中可以查看和管理发票的仪表板，”Orlita通过电子邮件告诉ZDNet。

“根据在googleplex.com上配置cookie的方式，也可能访问该域上托管的其他内部应用程序，”研究人员补充道。

由于大多数Google内部应用都托管在googleplex.com域上，因此这为攻击者提供了广泛的可能性。

但是，总而言之，像大多数XSS安全漏洞一样，这个漏洞将取决于威胁行为者的技能水平和转向更复杂攻击的能力。

“影响的严重程度当然取决于它可以被利用来访问其内部网站的程度，”Orlita告诉ZDNet。“例如，攻击者可能会对员工进行网络钓鱼攻击。”

有关XSS错误的更多技术细节，Orlita的官方漏洞披露是可以去的地方。