Alojar y compartir documentos y archivos en la nube se ha convertido en algo muy común entre los usuarios. Una manera también de crear copias de seguridad y tener todo disponible en cualquier lugar. Sin embargo, como podemos imaginar, esto también tiene sus problemas en cuanto a seguridad. En este artículo nos hacemos eco de un fallo que afecta a Google Docs y que ha podido dejar expuestos los documentos de los usuarios.
Un fallo en Google Docs expone documentos
Google Docs es una de las herramientas online más utilizadas cuando se trata de crear documentos de texto y poder compartirlos con otros usuarios. Es muy útil para trabajar en grupo, por ejemplo, así como para poder trabajar desde diferentes dispositivos y tener todo actualizado.
Un investigador de seguridad, Sreeram KL, descubrió un fallo hace unos meses que afectaba a este servicio de Google. Afectaba concretamente a la herramienta de comentarios que está incorporada en todos los servicios de Docs. Esto podría ser aprovechado por un atacante y robar capturas de pantalla de documentos confidenciales simplemente insertándolos en un sitio web malicioso.
Hay que tener en cuenta que muchos de los productos de Google, como es el caso de Google Docs, traen una opción de “Enviar comentarios” o “Ayudar a que Docs mejore”. Esto permite a los usuarios enviar comentarios junto con una opción para incluir una captura de pantalla que se carga automáticamente para resaltar problemas concretos que pueda haber.
Esta funcionalidad se integra en los diferentes servicios desde el dominio principal a través de un elemento iframe que carga el contenido de la ventana emergente desde feedback.googleusercontent.com.
Esto también significa que siempre que se incluye una captura de pantalla de la ventana de Google Docs, la representación de la imagen requiere la transmisión de los valores RGB de cada píxel al dominio principal, que es www.google.com. Posteriormente esos valores RGB se redirigen al dominio de los comentarios que construye la imagen y la envía de vuelta en formato codificado Base64.
Permite robar capturas de pantalla
El investigador de seguridad identificó un error en la forma en que estos mensajes se transmitían a feedback.googleusercontent.com. Ese fallo podría permitir a un atacante modificar la estructura de forma arbitraria a un sitio web externo y de esta forma robar y secuestrar capturas de pantalla de Google Docs que estaban destinadas a ser subidas a los servidores de Google.
Este problema se debe a la falta de un encabezado X-Frame-Options en el dominio de Google Docs. Esto permite cambiar el origen de destino del mensaje y explotar. Sería necesario la interacción del usuario, ya que requiere hacer clic en el botón “Enviar comentarios”, aunque un exploit podría aprovechar fácilmente esta vulnerabilidad y capturar la URL de la captura de pantalla cargada y de esta forma filtrarla a un sitio web malicioso.
En definitiva, este fallo ha podido dejar expuestos documentos de los usuarios. Es importante que siempre que usemos este tipo de servicios lo hagamos con seguridad. Os dejamos un tutorial donde damos consejos para usar la nube segura. Algunas recomendaciones que pueden evitar que nuestros datos sean robados.