-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

19 stycznia 2023, 13:24 | Aktualności | komentarzy 5

Ciekawa podatność, za którą Google wypłacił $13337. Jeśli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu.

Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze stawał ekran logowania (Google Proxy). Żadna próba obejścia nie działała, a na domiar złego…:

Ciągle szukałem i szukałem nowych sposobów. I nagle … awaria w dostawie prądu!

I kept searching and searching for new ways. And then all of a sudden it happened! My power supply went off! And I have no battery backup devices.

Jak pech, to pech. Więc nasz koleżka od niechcenia zaczął analizować ten sam adres IP, korzystając ze swojej komórki:

Po prostu nie mogłem się powstrzymać, więc wyjąłem telefon komórkowy i ponownie zacząłem analizować ten adres IP w mojej mobilnej przeglądarce Google Chrome. O kurczaki, sekuraki! Przede mną pojawiła się strona z logowaniem HTTP.

I just couldn’t stop and so, I took out my mobile phone and started searching in Google again. As I searched, just out of curiosity, I tried to open one of those IP addresses in my Google Chrome mobile browser . WTF — A page with HTTP login appeared in front of me.

Hmm. Jakich credentiali można by użyć? Można spróbować od niepodawania żadnych ;D Czyli kliknięcia przyciski 'log in’.

Kliknąłem przycisk logowania bez wprowadzania żadnych poświadczeń. Ku mojemu zdziwieniu przede mną pojawiła się strona z wieloma przyciskami i opcjami. Zajęło mi chwilę, zanim zdałem sobie sprawę, że jestem w panelu administracyjnym usługi Google.

I tried clicking the log in button without entering any credentials at all. To my surprise, a page with many buttons and options appeared in front of me. It took me a minute to realize that I am inside a Google product’s Admin Panel.

Co to za panel administracyjny? Opisany jest dość enigmatycznie: Satelite reciever admin panel. Dodatkowo udało się też wbić do innych zasobów:

In addition to this, I got access to their broadcasting panel, internal PCSC configuration, and many such locations using this particular technique.

Na początku nie bardzo było wiadomo, dlaczego udało się w tak dziwny sposób (dostęp z telefonu) dostać do tych paneli. Dalsza analiza wykazała, że badacz miał włączoną w telefonie funkcję Data Saver (ciężko definitywnie stwierdzić czy usługa obecnie jeszcze jest wspierana przez Google). Data Saver – czyli pobieranie danych przez Proxy Googla (w celu minimalizacji transferu danych siecią komórkową):

Proxy Googla zapewne było na swego rodzaju whiteliście, jeśli chodzi o dostęp do wewnętrznych paneli administracyjnych…

$13337. EOT.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Brawo wewnętrzne systemy zabezpieczeń. Wierzę że nie wszystkie są tak podatne na włamania 🙂

    Odpowiedz
    • Odi

      Ciężko mówić o włamaniu, skoro żadne zabezpieczenia nie zostały przełamane… jak nie zamykasz drzwi do mieszkania na klucz i wejść może każdy… cóż, pretensje możesz mieć tylko do siebie… ;)

      Odpowiedz
  2. Jendrej

    Data savera chyba już nie ma w nowszych wersjach Chrome.

    Odpowiedz
  3. ioo

    Bardziej prawdopodobne niż dodanie akurat tego proxy do whitelisty jest problem z wewnętrznym routingiem w GCP. Usługi Google używają publicznych adresów dostępnych wyłącznie wewnątrz chmury, te adresy są dostępne bezpośrednio nawet jeśli nie ma do nich (widocznej) trasy. Wystarczy że Data Saver używał tej samej adresacji i voilà – zabezpieczenia na brzegu sieci znikają.

    Z innej beczki – news sprzed 5 lat.

    Odpowiedz
  4. Jan

    Njus sprzed 5 lat, to też njus.

    Odpowiedz

Odpowiedz na ioo