Details zur Cookie-Sicherheitslücke

Blogger
Nachdem Google die Sicherheitslücke zum ausspähen des Cookies komplett geschlossen hat und nicht mehr reproduzierbar ist, hat Tony Ruscoe beschlossen die Lücke zu veröffentlichen. Die Angriffsstelle war das neue Custom Domain-Feature von Blogger, mit dessen Hilfe Tony eine Google-Subdomain praktisch entführt hat.

Im Hilfeeintrag von Blogger wird die Subdomain ghs.google.com als Beispiel für die Einrichtung einer eigenen Domain genannt. Leider hat Google vergessen genau diesen Eintrag zu sperren, und dies hat ein User sich aus versehen zu Nutze gemacht. Um eine Domain komplett auf Blogger umzuleiten, muss ein Eintrag in der DNS-Tabelle vorgenommen werden, und genau dies wurde für ghs.google.com schon getan.

Die Adresse ist jetzt also komplett eingerichtet, jetzt muss sie nur noch an Blogger gebunden und mit Content gefüllt werden. Ganz offiziell über das Custom-Domain-Interface hat Tony nun seinen Blog quasi auf ghs.google.com umgezogen, der Content kam zwar weiterhin von Blogger – aber für den Server lag der ganze Inhalt auf ghs.google.com, damit hatte Tony nun vollen Zugriff auf eine Blogger-Subdomain.

Mit dem Besitz dieser Subdomain hatte Tony nun die Möglichkeit auf den Google-Cookie zuzugreifen und diese Informationen problemlos auszulesen.

Blogger hat das Problem jetzt, eher unelegant, damit gelöst dass keine URLs mehr angenommen werden die auf „google.com“ liegen. Das mag jetzt ganz gut dafür sein dass Googles Daten wieder sicher sind, aber das Hauptproblem ist noch lange nicht gelöst. Es gibt bisher keinen guten Weg herauszufinden ob der Blogger wirklich im Besitz der Domain ist. Hier muss noch eine Möglichkeit gefunden werden, evt. per Datei-Validierung wie es z.B. bei Sitemaps funktioniert.

Hoffen wir dass es nicht noch weitere große Sicherheitslücken gibt die ein solches Ausspähen ermöglichen…

» Sehr ausführliche Erklärung von Tony


Teile diesen Artikel: