Des problèmes d'implémentation dans les intégrations de Google Drive ont créé des vulnérabilités de falsification de requête côté serveur (SSRF) dans une variété d'applications, a révélé un chercheur en sécurité.

Il s'agissait notamment de HelloSign, la plateforme de signature numérique de Dropbox, mais la SSRF "de loin la plus efficace" a été réalisée via CRLF et le pipelining de requêtes dans une autre application non nommée, annonce Harsh Jaiswal dans un article publié sur GitHub.

"En utilisant un paramètre supplémentaire dans l'API Google Drive, des chercheurs ont pu forcer HelloSign à analyser des données JSON externes, ce qui a conduit à une attaque SSRF", a déclaré l'équipe de sécurité de Dropbox dans un fil de discussion sur HackerOne.

"Nous avons mis à jour l'analyseur pour qu'il effectue une requête sécurisée, ce qui atténue la vulnérabilité", ont-ils ajouté.

Selon M. Jaiswal, les problèmes de mise en œuvre sont apparus dans les intégrations qui récupéraient les fichiers de l'API Google Drive du côté du serveur.

Pour démontrer le concept, il a décrit un scénario dans lequel une application récupère et rend un fichier image de Google Drive d'une manière qui pourrait donner aux attaquants le contrôle de la requête HTTP faite à googleapis.com via le file_id.

"Cela signifie que nous pouvons faire un path traversal et ajouter des paramètres de requête", a expliqué le chercheur.

Comme le paramètre alt=media servait le fichier entier plutôt que l'objet JSON, lorsque l'application analysait le JSON et extrayait downloadUrl, les attaquants pouvaient prendre le contrôle de downloadUrl.

Une charge utile contenant un objet JSON malveillant avec le paramètre downloadUrl défini sur une URL contrôlée par l'attaquant pourrait alors, selon la logique de l'application, déclencher un SSRF aveugle.

Le chercheur a déclaré que la plupart des SSRF signalés ont maintenant été corrigés, mais que d'autres pourraient se cacher, sans être découverts, dans d'autres applications.

"S'il existe une implémentation personnalisée de [Google Drive] et qu'aucune désinfection n'est effectuée, cela pourrait provoquer ce bogue", a-t-il déclaré. "Je suis presque sûr que d'autres applications sont encore touchées par cette découverte.