Google Wap Proxy Vulnerability - BKIS

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

Google Wap Proxy Vulnerability - BKIS

[Announcement] Google Wap Proxy Vulnerability - BKIS	01/01/2009 11:38:38 (+0700) \| #1 \| 164775

beatboxvn
Member

Joined: 24/06/2008 22:43:46
Messages: 14
Offline

Hê hê, tin trên PacketStorm: http://packetstormsecurity.org/0812-exploits/SVRT-08-08.txt

[SVRT-08-08] Google Wap Proxy Vulnerability can be exploited by Hackers to
attack Internet Users

1. General Information
On 15 December 2008, SVRT-BKIS, from BKIS Center, has found a vulnerability
in the Wap Proxy service of Google, which allows hackers to cheat Internet
users.

With this flaw, users are to think that they are using a trustworthy service
supplied by Google while all their actions are actually performed on
websites prepared by hackers. This means hackers can easily steal users'
sensitive information. We have been warning of this hole to Google.

Details : http://security.bkis.vn/?p=310

SVRT Advisory : SVRT-08-08
Initial vendor notification : 12-16-2008
Release Date : 12-27-2008
Update Date : 12-27-2008
Discovered by : Dau Huy Ngoc - SVRT-Bkis
Security Rating : Critical
Impact : Phishing
Affected Software http://google.com/gwt/n ; http://wap.google.com/gwt/n

Proof of concept:
http://google.com/gwt/n?u=http://security.bkis.vn/Proof-of-concept/Google/GmailWap.htm

Video Demonstration : You can download at
http://security.bkis.vn/Proof-of-concept/Google/GoogleWapProxyVuln.wmv
or view at http://www.youtube.com/watch?v=h654Cj-uRQY

2. Technical Description
Google Wap Proxy, also known as Google Wireless Transcoder, is a service
that helps translate the content of an arbitrary website into XHTML format
suitable for Wap browsers on cell phones.

Making use of this service, when users access the link
http://google.com/gwt/n?u=[http://website] with their cell phones, the
content displayed by the browsers will be translated from that of the
website at [http://website]. However, if [http://website] is the address of
a website prepared by a hacker, he/she can definitely take advantage of the
service to deceive users.

In order to perform the attack, a hacker creates a website with the
interface similar to that of Google. Then he's/she's in some way sending
users a link in the form
http://google.com/gwt/n?u=[http://fake-google-website]. As this link starts
with google.com or wap.google.com, domain of Google, users might think it is
safe and follow all the operations arranged by hackers, which results in
their losing sensitive information.

In fact, if this service only translated and displayed contents of websites,
there would be no flaw to be exploited by hackers. The Achilles' heel is
that users can interact with the websites, in other words, they can still
login, input personal information and credit card information. via Wap
Proxy. If the website in effect is created by hackers, all users' actions
will be saved on hackers' servers.

And for this reason, the vulnerability is due to a design fault in Google
Wap Proxy Service. We have tested it with a fake website that has the
interface identical to the Gmail login page. When users login via the site,
their accounts and passwords will be disclosed. Follow this link to check
for the test:
http://google.com/gwt/n?u=http://security.bkis.vn/Proof-of-concept/Google/GmailWap.htm

This service supports cell phone users but due to the fact that the provided
links could be both wap.google.com and google.com, it also affects all
Internet users in general.

3. Solution
Rating this vulnerability high severity, Bkis Center recommends that users:
- Only log into their Gmail accounts at the address
www.google.com/accounts.
- Do not perform actions such as logging in, inputting sensitive
information. when using Google Wap Proxy service.
- Be cautious with strange links, even links starting with domain
names of well-known organizations like Google, Yahoo!, and Microsoft.

Credits
Thanks to Dau Huy Ngoc for working together with us in the detection and
alert process of this vulnerability.

SVRT-Bkis

[Question] Re: Google Wap Proxy Vulnerability - BKIS	01/01/2009 11:55:39 (+0700) \| #2 \| 164779

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

lol, cái "lỗi" này kiểu như: google.com@hackers.com quá smilie

Rating this vulnerability high severity, Bkis Center recommends that users:
Security Rating Critical

Cái chức năng vốn dĩ của nó là... translate cái website thành WAP. Mà giờ đòi nó không translate thì... vứt đi cho rồi. Còn fake login là do user thôi, không phải lỗi của Google. CRITICAL, kinh thật smilie

Tui mới phát hiện ra 1 lỗi CRITICAL nữa nè, chắc sắp được Google thank you roài smilie

:
http://google.com/translate_c?hl=en&sl=vi&tl=en&u=http://security.bkis.vn/Proof-of-concept/Google/GmailWap.htm&usg=ALkJrhixq8zDm6DCli53lT7neoWbP9k15A

PS: Lưu ý nha, đường link từ Google đó. Site giả mạo đó nha, đừng enter password smilie

Solution

Rating this vulnerability high severity, Bkis Center recommends that users:

- Only log into their Gmail accounts at the address www.google.com/accounts.

- Do not perform actions such as logging in, inputting sensitive information… when using Google Wap Proxy service.

- Be cautious with strange links, even links starting with domain names of well-known organizations like Google, Yahoo!, and Microsoft…
- Don't use Google Wap Proxy and Google Translate (Cái này do tui tự thêm vào )

BKIS công bố mấy cái "lỗi"... nhảm quá. Từ xác định mặt người qua hình chụp tới cái vụ này. Nếu nghiên cứu về bảo mật thì nên công bố những bugs đàng hoàng 1 tí. Cùng IT với nhau cả, nói sự thật, có thể mất lòng, nhưng không có ý mỉa mai. Mong BKIS nghiêm túc hơn.

[Question] Re: Google Wap Proxy Vulnerability - BKIS	01/01/2009 21:02:11 (+0700) \| #3 \| 164821

beatboxvn
Member

Joined: 24/06/2008 22:43:46
Messages: 14
Offline

Tôi, ban đầu cũng có suy nghĩ giống LeVuHoang rằng đây không phải là lỗ hổng, nhưng khi đọc kỹ cái advisory này thì lại thấy khác.

Chính xác theo tôi, cơ chế của Google Wap Proxy có thể khiến cho kẻ xấu lợi dụng để tấn công lừa đảo. Vì vậy, có thể nói đây là kẽ hở của Goolge

Ngoài ra, tôi thấy cảnh báo này của BKIS là hướng tới người sử dụng, nhằm giúp họ có thông tin và biết cách phòng tránh. Tôi nghĩ đây là việc cần thiết, và tôi thấy BKIS đang phấn đấu để đạt được cái tầm cần phải có của một "security research center"

Mọi người có thể đọc, theo quan điểm của tôi, khuyến cáo của BKIS là cần thiết

BKIS wrote:

3. Solution
Rating this vulnerability high severity, Bkis Center recommends that users:
- Only log into their Gmail accounts at the address www.google.com/accounts.
- Do not perform actions such as logging in, inputting sensitiveinformation. when using Google Wap Proxy service.
- Be cautious with strange links, even links starting with domain names of well-known organizations like Google, Yahoo!, and Microsoft.

Quan niệm của tôi, lỗ hổng không nhất thiết lúc nào cũng phải là Buffer Overflow, SQL Injection, XSS... Ý kiến của mọi người thì thế nào ?

Nhưng nếu chúng ta chỉ coi đó mới là lỗi "đàng hoàng 1 tí", thì tôi cũng thấy BKIS đã từng phát hiện và cảnh báo các lỗi như thế. Tôi không nhớ hết khi đọc blog của họ, nhưng cũng thấy: Wireshark, MVNForum, K-Lite, Google Chrome ....

Trên đây là một chút quan điểm cá nhân, không khen BKIS, cũng như không chê họ. Tôi viết ra cảm nhận của mình.

[Question] Re: Google Wap Proxy Vulnerability - BKIS	01/01/2009 22:39:04 (+0700) \| #4 \| 164824

nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline

Cái này thì tôi đồng ý với beatboxvn. Một lỗi dù là nhỏ nhặt về mặt kỹ thuật nhưng dẫn đến sự thất thoát các thông tin nhạy cảm của khách hàng thì nó phải được chú ý xem xét một cách nghiêm túc.
Lỗi này nó còn nguy hại ở chỗ là vì màn hình DTDD nó nhỏ, nên nhìn vào phần address chỉ thấy được khúc đầu, tức là phần xxx.google.com --> user càng dễ chết.

[Question] Re: Google Wap Proxy Vulnerability - BKIS	02/01/2009 00:01:23 (+0700) \| #5 \| 164826

4hfoo
Elite Member

Joined: 29/01/2007 01:50:20
Messages: 115
Offline

We have been warning of this hole to Google.

Không biết bên Google trả lời lại chưa và trả lời như thế nào? smilie

[Question] Re: Google Wap Proxy Vulnerability - BKIS	02/01/2009 01:22:19 (+0700) \| #6 \| 164829

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@beatboxvn, nbthanh: Vậy cái link translate.google.com dài lằng ngoằng trên kia có phải là "lỗ hổng" tui mới phát hiện hông smilie

?

Theo tui, đây là "warning" chứ không phải "critical", và càng không phải là 1 bug. Bug này (nếu có xảy ra), thì là do người dùng bất cẩn click vào link (phishing - lỗi của người dùng) chứ không phải xảy ra bởi Google.

[Question] Re: Google Wap Proxy Vulnerability - BKIS	02/01/2009 01:28:02 (+0700) \| #7 \| 164830

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

Cái trick này chính xác đc public khá lâu trên site 0x000000.com trong bài "how to use google as proxy" thì phải. có đề cập đến 2 vấn đề là chức năng google translate và cái google wap proxy này. Vì nó có chức năng như proxy rồi thì các bác lừa đảo kiểu gì thì tùy (dựa vào danh tiếng google). Rất tiếc site 0x000000.com hiện đang bị trục trặc nên ko truy cập đc, nhưng các bác cứ google là biết giang hồ dùng cái WAP proxy này cho nhiều mục đích khác nhau từ lâu rồi.
Cái này xếp vào loại Tips / Tricks thôi, ko thể gán nó vào mức là critical để to mồm smilie

Cánh chym không mỏi
lol

[Question] Re: Google Wap Proxy Vulnerability - BKIS	07/01/2009 00:41:55 (+0700) \| #8 \| 165384

HkDng
Elite Member

Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline

gamma95 wrote:

Cái này xếp vào loại Tips / Tricks thôi, ko thể gán nó vào mức là critical để to mồm

Đối với anh em ta thì chỉ là Tip/Trick/Warning ... nhưng đối với BKIS thì nó là critical mà smilie

"Quay đầu là bờ", thế mà mấy chú bên BKIS không chịu thấy bờ bến gì.

___________________
Just around the corner!

Go to:

Users currently in here
1 Anonymous