A página de denúncia de vulnerabilidades do Google tem uma… vulnerabilidade!? Pode parecer ironia, mas um membro do coletivo de hackers Team Whit3 Portugal garante que é mesmo verdade: o especialista, que se apresenta sob o pseudónimo Circuit Sneaker, anunciou ter descoberto uma forma de inserir um script na página de alerta de vulnerabilidades de serviços geridos pela Google, que pode abrir caminho a ataques Cross Site Scripting (XSS) ou à transfiguração da página em questão (defacement).
Com os ataques de XSS, um hacker poderia, eventualmente, contornar os sistemas de segurança da Google e tentar alterar a página de alerta de vulnerabilidades a fim de criar estratagemas que permitem obter dados dos internautas. Em contrapartida, o ataque de defacement poderia ser usado para transfigurar a página a fim de passar uma mensagem política ou de descredibilização.
À boa maneira “white hat”, o hacker português garante não ter em vista propósitos maliciosos: «Descobrimos a vulnerabilidade no dia 29 de agosto e enviámos um alerta (para a Google) no dia 31 de agosto», explica Circuit Sneaker, o especialista white hat do coletivo Team Whit3 Portugal, sob a condição de não ser revelada a identidade.
Até à data, a Google ainda não deu qualquer resposta ao alerta de vulnerabilidade que foi enviado através da página de alerta de vulnerabilidades da Google e que diz respeito à própria página de alerta de vulnerabilidades.
Para comprovar a existência da vulnerabilidade, o hacker português adicionou um script externo ao código original da página, que ativa uma caixa de diálogo (no exemplo apresentado pelos hackers, a caixa de diálogo apenas ostenta o número “42”).
Circuit Sneaker acredita que a vulnerabilidade possa ser usada para lançar ataques com um grau de perigosidade superior ao dos XSS. O membro do Team Whit3 Portugal admite que ainda não descobriu um método para lançar um ataque contra a página de alertas de vulnerabilidades do Google, mas recorda que está a trabalhar com esse objetivo. «Sei que aquela página do Google está vulnerável», garante.
O hacker recorda que a vulnerabilidade foi descoberta através de testes a programações com a consola do Chrome, da Google. Para Sneaker Circuit, a busca de vulnerabilidades é uma atividade banal: «Somos (hackers) white hats e ocupamos o dia-a-dia a testar sistemas. Exploramos as vulnerabilidades e avisamos (os donos dos sistemas com vulnerabilidades)», recorda.