Investigadores de seguridad han encontrado una falla de seguridad en las hojas de cálculo de Google que permiten el robo de cookies. La vulnerabilidad cross-site scripting (XSS) habilitad a los atacantes a que usen los cookies robados como un modo para acceder a cualquier servicio de Google que un usuario ha registrado, incluyendo el acceder a la cuenta email de Google de la víctima.

Google ha aceptado la vulnerabilidad, descubierta por el investigador de seguridad Billy Rios. En un artículo de blog, Rio explica se trata de un problema en la memoria caché de Google, lo cual aunado a los problemas que tienen los navegadores en la administración de los contenidos de tipos de cabecera, conllevaría a un riesgo moderado de robo de estos cookies. Una cookie de Google es válida a través de todos sus subdominios, un factor de conveniencia que mejora enormemente las posibilidades de intrusión.

Esta particular vulnerabilidad XSS en el dominio de Google toma ventaja de la manera cómo IE (Internet Explorer) determina el tipo de contenido de una respuesta HTTP que es retornada por un servidor. Otros navehadores tienen problemas en el manejo de los contenidos de tipos de cabecera adecuadamente, pero la vulnerabilidad está limitada a Internet Explorer, de modo que si usas Firefox o similar, estás a salvo.

Rios creó una hoja de cálculo que contenía código HTML y una cadena de un código en Javascript para visualizar las cookies de un usuario. Luego guardó su hoja de cálculo y generó un enlace para que ésta fuera presentada como un archivo de texto basado en CSV que IE interpreta como texto en lugar de HTML.

Cualquier usuario que pueda ver esta hoja de cálculo puede editar a mano el contenido del cookie, según afirma Rios, por lo cual se convierte en un potencial atacante. Por fortuna, Google ahora ha modificado el contenido de una tabla limitandolo a texto y ya no a HTML.

Rios ha estado activamente identificando fallas de tipo XSS en las aplicaciones web de Google. La semana pasada publicó una advertencia sobre una falla en el código de Google que probó en si mismo y permitía el robo de claves de usuarios. Antes de eso, Rios descrubió vulnerabilidades en Google Picasa, según añade Heise Security.

Vía: The Register