Vulnerabilidad de Google permite a cualquier dar órdenes a sus servidores

Investigadores de Detectify han detectado un fallo de seguridad relacionado con Google Toolbar (la barra de herramientas de Google) gracias al cual cualquier puede dar órdenes a los servidores del buscador.

Los usuarios de Google Toolbar, pueden personalizar los botones que desean y para ello tan solo es necesario un archivo XML. Al parecer,  gracias a este archivo, cualquiera puede introducir órdenes para que los servidores de Google las ejecuten. Se supone que Google solo lee estos archivos, pero sorprendentemente también ejecuta las acciones que en él aparecen.

De este modo, con un sencillo código XML cualquiera puede dar instrucciones a los servidores  para que las interpreten y devuelva información si así se requiere, con lo que se deja una puerta abierta a todo el que quiera realizar la ejecución remota de código en los servidores, ataques de denegación de servicio, e incluso modificar la configuración de los servidores del buscador.

Fuente: Googlelizados.com

 


 Google+