Дослідник в області безпеки виявив XSS-уразливість, яка може використовуватися для атак співробітників Google , А також для отримання доступу до рахунків та іншої конфіденційної інформації.
Проблему безпеки знайшов 16-річний Томас Орліта, проаналізувавши ресурс Google Invoice Submission, який розташовується за адресою gist-uploadmyinvoice.appspot.com. Саме там вендори можуть відправляти рахунки Google.
У процесі відправки рахунки користувачів просять надати різного роду інформацію за допомогою декількох текстових полів. Ці поля грамотно захищені від XSS-атак.
Однак Орліта виявив, що функція завантаження рахунків, які повинні бути в форматі PDF, може бути використана для завантаження файлів іншого формату - HTML. Атакуючий просто повинен перехопити запит, а також поміняти ім'я завантаження і його властивості Content-Type на HTML.
тестуючи пролом, експерт завантажив HTML-файл, що містить XSS-складову. Кожен раз при запуску шкідливої навантаження досліднику мало приходити спеціальне електронного листа.
Через кілька днів Орліта отримав імейл, який сигналізував, що його JavaScript-код був виконаний в домені googleplex.com.
Експерт зробив висновок, що успішна експлуатація цієї проблеми безпеки може привести до атаки на співробітників Google, а також стати причиною витоку конфіденційної інформації.
