Actualités

Google : l’App Engine au cœur d’une vulnérabilité reposant sur du phishing ! (cherchez l’erreur 404…)

Le service d’hébergement et de développement d’applications dans les nuages est dans la tourmente insécuritaire : une faille permettrait potentiellement de détourner certains paramètres de redirection pour orienter vers de multiples pages pointant vers des sites d’hameçonnage !

 

 

Découverte par Marcel Afrahim, la faille exploite, en fait, un principe basique de l’App Engine : “pour chaque projet que vous avez sur Google App Engine, vous obtenez une URL pour diffuser ce projet et vous pouvez avoir un nombre limité de projets par compte. Ainsi, les attaquants se retrouvent avec un nombre limité de noms d’hôte URL pour servir leur attaque qui peuvent être épuisés et bloqués assez rapidement par les principaux services de réputation“. Parade des plus insidieuses si l’URL en question ne pointe sur rien de tangible, le soft routed s’applique : la page par défaut (service) s’affiche, soit le hostname de l’application.

Une brèche qui devient, alors, un gouffre puisqu’un individu malveillant peut broder de la sorte pour avoir, au final, une véritable tapisserie du genre, via un nombre quasi-illimité, à partir du moment où la requête d’origine intègre “PROJECT_ID.REGION_ID.r.appspot.com“. En toute logique, étant donné que toute charge malicieuse peut potentiellement transiter de la sorte, son voyage se fait, du coup, sans encombre, en passant allègrement les barrages et filtres sécuritaires (y compris les anti-virus ou solutions professionnelles propulsées par Symantec via WebPulse…). Le PoC a été reproduit avec succès par un dénommé Osumi Yusuke qui l’avait dévoilé sur Twitter, depuis le 12 Septembre dernier… A veiller !

 

 

Source : Medium – 18 Septembre 2020 – Google : App Engine compromis via une redirection d’URL pouvant pointer vers un malware ou une attaque par phishing.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020