[Owasp-brazilian] CSRF vulnerability in GMail service

Thiago Zaninotti thiago at zaninotti.net
Tue Mar 3 12:41:33 EST 2009


Fernando,

O Gmail possui um controle bem específico para evitar o brute-force (Captcha
depois de algumas tentativas incorretas). Explorar o cookie de sessão
permitiria que o usuário mal intencionado criasse um grupo de requisições
que explorasse esta interface de troca de senha para descobrir a senha do
usuário afetado ("bypassando" o bloqueio do mecanismo anti-robo captcha).

Resumindo: O vetor de exploração do problema é um XSRF. A maior consequência
é a possibilidade de se realizar um brute-force para descobrir a senha do
usuário sem ser afetado por controles anti-robo.

O próprio Google não priorizou a correção por achar que o impacto é pequeno
(apesar que o estrago pode ser considerável no universo de usuários que não
escolhem senhas "resistentes").

Abraços,

-- 
Thiago Zaninotti,Security+,CISSP-ISSAP,CISM
Sr. InfoSec Professional

2009/3/3 Fernando Cima <fcima at microsoft.com>

>  Oi Rodrigo,
>
>
>
> Eu li o advisory mas não entendi qual é a vulnerabilidade. Pelo que eu
> entendi a mudança de senha necessita que o request informe a senha antiga –
> desta forma, como seria possível fazer o explorar o cookie de sessão para
> trocar a senha do usuário?
>
>
>
> *From:* owasp-brazilian-bounces at lists.owasp.org [mailto:
> owasp-brazilian-bounces at lists.owasp.org] *On Behalf Of *Rodrigo Montoro(Sp
> 0oKeR)
> *Sent:* Tuesday, March 03, 2009 8:07 AM
> *To:* owasp-brazilian at lists.owasp.org
> *Subject:* [Owasp-brazilian] CSRF vulnerability in GMail service
>
>
>
> Isso é algo que não esperava ter no google =)
>
> Ingles: http://community.nstalker.com/csrf-vulnerability-in-gmail-service
> pt_BR:
> http://community.nstalker.com/csrf-vulnerability-in-gmail-service-pt_br
>
> Cuidado onde clicam =D
>
> Happy Hacking!
>
> --
> ===========================
> Rodrigo Montoro (Sp0oKeR)
> http://www.spooker.com.br
> http://www.snort.org.br
> http://www.linkedin.com/in/spooker
> ===========================
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090303/afc758a8/attachment.html 


More information about the Owasp-brazilian mailing list