Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»). 

Например, если в одну из клеток таблицы вставить формулу 

Код
=image("http://example.com/image.jpg")


Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!

Код
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
=image("http://targetname/file.pdf?r=4")
...
=image("http://targetname/file.pdf?r=1000")


Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.


С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пор, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.

Я удивился, когда увидел объем исходящего трафика. Еще немного, и я думаю, исходящий трафик достиг бы 1 Гбит/с, а входящий 50-100 Мбит/с. Я могу только представить, что произойдет, если несколько атакующих будут использовать этот метод. Паук Google использует не один IP-адрес, и хотя User-Agent всегда один и тот же, редактировать конфиг веб-сервера может быть слишком поздно, если атака застанет жертву врасплох. Благодаря простоте использования, атака легко может продолжаться часами.

Когда обнаружился этот баг, я стал гуглить инциденты с его использованием, и нашел два:
• Статья, где блогер описывает, как случайно атаковал сам себя и получил огромный счет за трафик. [Перевод на хабре – прим. переводчика].
Другая статья описывает похожую атаку с помощью Google Spreadsheet, но сначала, автор предлагает спарсить ссылки на все файлы сайта и запустить атаку по этому списку с использованием нескольких аккаунтов.

Я нахожу несколько странным, что никто не догадался попробовать добавить к запросу случайный параметр. Даже если на сайте всего один файл, добавление случайного параметра позволяет сделать тысячи запросов к этому сайту. На самом деле, это немного пугает. Простая вставка нескольких ссылок в открытую вкладку браузера не должна приводить к такому.

Вчера я отправил описание этого бага в Google и получил ответ, что это не уязвимость, и не проходит по программе Bug Bounty. Возможно, они заранее знали о нём, и действительно не считают это багом?

Тем не менее, я надеюсь, они пофиксят эту проблему. Просто немного раздражает, что любой может заставить паука Google доставить столько проблем. Простой фикс заключается в том, чтобы скачивать файлы пропуская дополнительные параметры в URL [На мой взгляд, это очень плохой фикс. Возможно, стоит ограничить пропускную способность или лимитировать количество запросов и трафик в единицу времени и при этом не скачивать файлы больше определенного размера – прим. переводчика].

Источник: habrahabr.ru

Понравилась статья?
Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»). Например, если в одну из клеток таблицы вставить формулу Код =image("http://exa...
Безопасность
1157
Рейтинг: 5/1
При перепечатке материалов указание ссылки на linuxsoid.com обязательно.

Подпишитесь на рассылку

Смотрите также:
    Установка клиента Google Hangouts в Linux Установка клиента Google Hangouts в Linux

    Интересовались ли вы, как установить Google Hangouts в Linux? У меня для вас есть одна из альтернатив, неофициальный десктоп клиент который полностью выполняют поставленную на него задачу на все 100%.

    Если кто не знает, что такое Google Hangouts, напомним. Google Hangouts - это программное обеспечение для мгновенного обмена сообщениями и видеоконференций, разработанное компанией Google и выпущенное 15 мая 2013 года во время конференции разработчиков Google I/O. Она заменяет собой три системы для мгновенного обмена сообщениями: Google Talk, Google+ Чаты и сервис видеочатов Google+ Видеовстречи, а также онлайн-трансляция через Youtube.

    Как установить Google Диск в Ubuntu 16.04 Xenial Xerus Как установить Google Диск в Ubuntu 16.04 Xenial Xerus

    Google Диск - это отличное интернет хранилище ваших файлов(фото, документы и любые другие файлы), в связи с тем что Google не проявляет с своей стороны никакой инициативы по созданию официального клиента Google Диск для Linux, его реализовали сторонние разработчики. В сегодняшнем материале я опишу детально как подключить гугл диск в Ubuntu 16.04 Xenial Xerus так как в старом материале, что я писал ранее - установка клиента Google Drive в Ubuntu 14.04, не подходит так как нет поддержки для 64 архитектуры данной версии дистрибутива.

    Конец поддержки Google Chrome 32-bit для Linux Конец поддержки Google Chrome 32-bit для Linux

    Ранее я уже упоминал о данной новости в группе фейсбук, сегодня поговорим об этом более подробно и в деталях.

    Как сообщалось ранее, Google Chrome более не будет получать поддержку для всех 32-битных Linux дистрибутивов с марта 2016 года. Аналогичные изменения затронут и платформу Mac OS X, как сообщают представители Google, данные изменения затронут всю ветку x86 Linux, независимо от распределения или номер версии.

    Google Chrome расширения следят за вами Google Chrome расширения следят за вами

    Шведская компания Detectify Labs провела исследование очень большого количества расширений как в Google Chrome так и в Mozilla Firefox и сделали следующее открытие, по результатам исследования было проверено очень много приложений, но все же было найдено не 1 расширение которое скомпрометировало свою полезность на компьютерах пользователей.

    Как сообщают исследователи, даже если и вы не обновляете расширения пользуетесь старой версией, программисты(разработчики) могут обновить код отслеживания и добавить новую функциональность и без вашего участия, главное чтобы расширение было активно и вы были в онлайне.

    Исправляем баг подвисания Google Chrome в Ubuntu Исправляем баг подвисания Google Chrome в Ubuntu

    Сегодня пойдет речь о баге который проявился в Google Chrome начиная с версии 40.0.2214.91. И как исправить работу браузера и соответственно подвисание системы Ubuntu. Дополнительно, вы можете ознакомиться с описанием данного бага в багтрекере Google Chrome, о методе решения читаем немного ниже в материале.

    Как проявляет себя баг:

    • Приведу пример, в общем работаю я  как обычно, пишу текст к новому материалу для блога и замечаю, что система начинает виснуть. Что-то на подобии весь монитор становится как бы в черных и белых кубиках, я поначалу подумал, что у меня проблемы с видеокартой, мышь не слушается, далее примерно через минуту монитор становится черным и вижу, что автоматически завершается мой сеанс.
    • Через сек 10 мне уже предлагается заново войти в систему и я ввожу свой пароль и продолжаю как обычно работать. Перезагрузки системы не происходит иногда при данной проблеме я вижу, что-то на подобии ошибка в браузере Google Chrome либо в Compiz.
    Устанавливаем Google диск в Ubuntu 14.04 Устанавливаем Google диск в Ubuntu 14.04

    Диск Google (Google Drive) — облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями и друзьями в Интернете. Дополнительно работать с сервисом Google документы и хранить их аналогично на гугл диске.

    Первый пункт установки. Откройте терминал и выполните следующую команду:

    sudo add-apt-repository ppa:thefanclub/grive-tools && sudo apt-get update && sudo apt-get install grive-tools

Здравствуй Гость, как Вы видите еще никто не оставил свой комментарий, будьте первым, поделитесь мнением о материале выше.

avatar