Vulnerabilitate de tip XSS în Subdomeniul Google

A fost identificată o vulnerabilitate de tip cross-site scripting (XSS) în cadrul unui subdomeniu Google ce permite atacatorilor să efectueze atacuri de tip session hijacking, phishing, malware distribution și data Theft.

Secialistul în securitate cibernetică Henry N. Caga a descoperit că URL-ul asociat cu https://aihub.cloud.google.com ar putea fi vulnerabil, având o încercare nereușită de exploatare a parametrului q cu diverse payload-uri, realizând în cele din urmă un payload cu dublă codificare care a condus la vulnerabilitatea XSS.

Căutările ulterioare ale specialistului au arătat că vulnerabilitatea XSS nu era limitată la un singur URL, ci afecta toate URL-urile din domeniul aihub.cloud.google.com atunci când era adăugat parametrul q.

Vulnerabilitatea XSS a prezentat riscuri semnificative, printre care:

• Session Hijacking: atacatorii ar fi putut exploata vulnerabilitatea pentru a prelua sesiunile utilizatorilor.
• Phishing Attacks: vulnerabilitatea ar fi putut facilita crearea de pagini de phishing pentru a înșela utilizatorii
• Malware Distribution: Utilizatorii ar fi putut fi redirecționați către site-uri care conțin programe malware.
• Data Theft: Datele sensibile, cum ar fi cookie-urile și token-urile, erau expuse.

Sursă: https://cybersecuritynews.com/xss-vulnerability-in-google-subdomain/