GoogleDocs under Attack!!!

E’ stata in questi giorni messa in evidenza una falla nei sistemi del gigante del Web. Il sistema concettualmente molto semplice permette al malintenzionato di accedere ai Documenti di un utente che sono stati creati, tramite i servizi offerti dal multifunzionale motore di ricerca. Il servizio di Google permette infatti di inviare tramite email i documenti creati ed è proprio in questa procedura che viene eseguito l’Hack. Il servizio Web infatti genera per ciascun documento una request di tipo GET dove viene inserito un codice DocID seguito da un codice numerico che rappresenta il documento, modificando opportunamente il codice numerico si possono ricevere via email documenti appartenenti ad altri utenti, il sistema inafatti non verifica più la stringa della richiesta.

Tutta la procedura qui.

Powered by ScribeFire.

Leave a Reply