Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Google Dokümanlar’daki bir hata kişilerin belgelerini görüntülemeye izin verdi

Katılım
21 Şubat 2021
Mesajlar
432
Tepkime puanı
25
Google Dokümanlar’daki bir hata kişilerin belgelerini görüntülemeye izin verdi. 2020 yazında araştırmacı Shriram K.L. Google Dokümanlar’da bir güvenlik açığı keşfettikten sonra 3.133,70 ABD doları hata ödülü kazandı. Bunun nedeni, Google’ın geri bildirim aracının hassas bilgileri çalmak için kullanılmış olabileceğidir.

Birçok Google ürünü (Google Dokümanlar dahil), kullanıcıların geri bildirim göndermesine yarayan, belirli bir sorunu sergilemek için ekran görüntüleri eklemesine olanak geri bildirim gönder butonu eklemiştir.

İlgili Haber: Google Chrome kullanıcıları için önemli uyarı!

Google Dokümanlar’daki bir hata kişilerin belgelerini görüntülemeye izin verdi​


Bu özellikler çeşitli hizmetlerde çoğaltılmaz. Bunun yerine geri bildirim Google’ın ana sitesine göre dağıtılır. (google.com) Sonra açılır pencerenin içeriğini yükleyen iframe aracılığıyla başka yerlere entegre edilmiştir.

google-doc.jpg


Araştırmacı, Google Dokümanlar penceresinin ekran görüntüsünü uygularken, görüntü oluşturma işleminin her pikselin RGB değerlerini iletmesini gerektirdiğini açıklıyor. Google.com. daha sonra bu değerleri, sonunda görüntüyü oluşturan ve Base64 olarak geri Gönderen geri bildirim alanına yönlendirir.

Araştırmacı, bu mesajların iletilme biçiminde bir hata buldu feedback.googleusercontent.com hata, içeriği keyfi bir harici siteye yönlendirerek, Google sunucularına yüklenecek şekilde tasarlanan ekran görüntülerini çalarak veya yakalayarak çerçeve değişikliklerine izin verdi. Sorun, Google Dokümanlar alanında x-Frame-Options başlığının eksik olmasıydı. Saldırı demosu aşağıda görülebilir.


Saldırıyı uygulamak için belirli bir kullanıcı etkileşimi gerekiyordu (Geri Bildirim gönder düğmesine basmak gibi), daha sonra istismar güvenlik açığından yararlanabilir, indirilen ekran görüntüsünün URL’sini engelleyebilir ve kötü amaçlı bir siteye iletebilir. Uzman, saldırının bir Google Dokümanlar dosyasını kötü amaçlı bir sitede bir iframe’e gömerek ve daha sonra bir geri bildirim açılır penceresini yakalayarak ve içeriğini saldırganın seçtiği bir alana yönlendirerek uygulanabileceğini söylüyor.

Google Dokümanlar’daki bir hata kişilerin belgelerini görüntülemeye izin verdi yazısı ilk önce Siber Basın üzerinde ortaya çıktı.

Okumaya devam et...
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst