Vulnérabilité Google injection XML

Home / Sécurité / Vulnérabilité Google injection XML

Une vulnérabilité permettant de modifier et d’accéder aux fichiers sur les serveurs de production de Google a été mise en évidence aujourd’hui 12 Avril 2014 par des chercheurs en sécurité de la société Detectify.

Présente dans le service de barre d’outils Google, la vulnérabilité XXE (XML External Entity) a permis à l’équipe de sécurité d’injecter fichier XML contenant des instructions permettant notamment d’accéder aux fichiers contenant les mots de passe d’accès aux serveurs de Google.

La faille est maintenant corrigée et aucune donnée sensible n’a été exploitée.

Plus d’informations :
Source : http://blog.detectify.com/post/82370846588/how-we-got-read-access-on-googles-production-servers

Recommended Posts

Laisser un commentaire