BlogFacebookGoogleGoogle hackinghacking newsInternal IP disclosureip addressnasa hackedPaypalSecurity NewsSession Cookie DisclosureVulnerabilityZeus

Vulnerabilidad de divulgación de IP interna de Google, Paypal, Facebook

¿Tiene alguna idea sobre una dirección IP interna o una dirección IP privada que también se asigna a empresas multinacionales? Sí, hoy vamos a discutir sobre la divulgación de direcciones IP internas o privadas.

Divulgación de una IP interna como 192.168. *. * O 172.16. *. *, realmente puede impactar? La mayoría de los investigadores de seguridad lo llaman vulnerabilidad de “mierda”. Pero cuando se trata del cálculo del impacto, incluso si el servidor está detrás de un firewall o NAT, un atacante puede ver la IP interna del host remoto y esto puede usarse para más ataques.

Gigantes de Internet como Facebook, Google, PayPal y las organizaciones de Seguridad Nacional Serias como el FBI, el Pentágono y la NASA están tomando iniciativas para sus problemas de seguridad. Al mismo tiempo, en ‘The Hacker News’ nos unimos a las organizaciones que hablan de seguridad nacional de manera seria.

Supongo que es el momento de comprender las fallas y sus impactos, donde me gustaría compartir mis hallazgos sobre nuestros gigantes y organizaciones de Internet.

Facebook – Divulgación de cookies de sesión y dirección IPv4 interna

Facebook gastó $ 8.5 millones para comprar fb.com. Según los numerosos informes disponibles en Internet, dice “fb.com es solo para uso interno de Facebook“.

IP interna: 192.168.149.88

PayPal – [ www.paypal.com & www.where.com ]

Paypal está siendo el más grande en el negocio de banca electrónica tiene su dirección IPv4 interna y otra divulgación de detalles del servidor al acceder a uno de sus subdominios.

Google – [ Server Path Disclosure]

Recientemente, me encontré con un asunto informado por un usuario en el sitio web de Google Code a los miembros del equipo de Google de modpagespeed project .. mod_pagespeed es un módulo Apache de código abierto creado por Google para ayudar a hacer la Web más rápida reescribiendo las páginas web para reducir la latencia y el ancho de banda.

Si analiza de cerca el URL mencionado en la publicación del foro, es posible que obtenga algún error de codificación. Pero si accede a la URL a través de Google Web-Cache (parte interesante: uso del servicio de Google para recuperar información de otros servicios de Google)

Dominio vulnerable: dl.google.com
Vulnerabilidad: Divulgación de la ruta del servidor
Pasos para reproducir: Acceda a la URL de la caché web de Google: Haga clic aquí

Cron Job Info de Google Talk, complementos y Google Chrome

Google Talk – Cron Job Info, Camino revelado: URL de caché
/etc/cron.daily/google-chrome
/opt/google/chrome/PepperFlash/libpepflashplayer.so
/ opt / google / chrome / chrome-sandbox
/opt/google/chrome/chrome.pak
/opt/google/chrome/chrome_100_percent.pak
/ opt / google / chrome / default-app-block

Complemento de Google Talk: información de trabajo cron, ruta revelada: URL de caché
google-talkplugin-3.10.2.0-1.src.rpm
/etc/cron.daily/google-talkplugin

Google Chrome: información de trabajo de Cron, ruta revelada: URL de caché
google-chrome-beta-24.0.1312.40-172509.src.rpm
/ usr / bin / google-chrome /
etc / cron.daily / google-chrome

La IP interna, la divulgación de la máscara de subred en un archivo disponible públicamente en el ftp de la NASA (ahora eliminado) se puede ver a través de la caché de Google.

Servicios de consultoría Tata

TCS también tenía una falla de divulgación de propiedad intelectual interna similar, recientemente corregida. Tenemos una captura de pantalla de eso.

En la captura de pantalla anterior, podemos encontrar fácilmente la información del proveedor de Microsoft OLDE DB y el servidor interno (dirección IP privada: 192.168.15.65).

Esto puede revelar información sobre el esquema de direccionamiento IP de la red interna. Esta información se puede utilizar para realizar más ataques.

Para un hacker, la información es como un tesoro y la recopilación de todas y cada una de las pequeñas informaciones = búsqueda del tesoro. Vulnerabilidad ya sea baja o crítica, sigue siendo una vulnerabilidad.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar