atrado pažeidžiamumą Google Spreadsheets tarnyboje, kurį išnaudoję įsilaužėliai
gali vogti vartotojų slapukus, pasitelkę nuorodą į specialiai suformuotą lentelę.
Pasak Rios, auka turi atidaryti šią nuorodą Internet Explorer naršyklėje. Pavogtą slapuką galima panaudoti visuose Google tarnybose, pavyzdžiui skaityti aukos Google paštą.
Jis savo tinklaraštyje aiškina, jog šis pažeidžiamumas atsiranda dėl netinkamų „content-type“ antraščių arba dėl naršyklių, ignoruojančių šio tipo antraštes, gautas iš serverio. Problema neapsiriboja vien tik Internet Explorer naršykle, Firefox, Safari ir Opera naršyklės taip pat ignoruoja „content-type“ antraštę, gautą iš serverio, ir bando nustatyti turinio tipą pačios.
Rios pavyko išnaudoti šį pažeidžiamumą, įterpus HTML kodą į serverio gražinamą atsakymą. Jis sugeneravo lentelę ir pirmoje jos celėje įterpė HTML kodą bei JavaScript fragmentą, vartotojų slapukų rodymui. Google spreadsheets tarnyba gali eksportuoti duomenis į tekstinį csv formatą, kurį Internet Explorer naršyklė interpretuoja kaip HTML dokumentą.
„Su šiuo paprastu XSS pažeidžiamumu aš galiu skaityti Gmail, modifikuoti išeities tekstus (code.google.com), pavogti visus dokumentus iš Google Docs, paprasčiausiai daryti viską Google sistemoje, lyg būčiau jumis“ – teigė Rios.
Praeitą savaitę Rios paskelbė apie pažeidžiamumą Google Code tarnyboje, kuris suteikė galimybę įsilaužėliams vogti vartotojų slaptažodžius. Kartu su Nathan McFeters jis anksčiau pademonstravo Windows URI ir Google Picasa tarnybos pažeidžiamumus.
