编译:代码卫士
一位名为 brutecat 的安全研究员披露称,他利用一套由 AI 驱动的模糊测试流水线,在不到三个月的时间里发现了谷歌基础设施中总价值超过 50 万美元的漏洞,发现隐藏在大约 1500 个 API 中的系统性访问控制缺陷。
研究员首先找到了谷歌的发现文档,即一种类似于 Swagger 文档的机器可读的 API 规范,其中列出了所有可用的端点、参数和方法。虽然这些文档对 YouTube Data API 等公开 API 是开放的,但许多文档属于谷歌内部 API,需要有效的 API 密钥才能访问。
漏洞描述 | 受影响服务 | 赏金 | CVE编号 |
Google Voice / Fiber 帐户接管——未认证的个人可识别信息 + 恢复手机号泄露,任意分配号码 (P0/S0) | gfibervoice-pa.googleapis.com | $20000 | 无 |
AdExchange 接管——预发布环境指向生产数据,可读取帐户并添加自己为管理员(两个问题) | adexchangebuyer | $30000 | 无 |
Eldar 内部隐私评估 API 公开暴露(奖励翻倍) | eldar-pa.clients6.google.com | $26674 | 无 |
通过自动生成的 Content ID 资产泄露 YouTube 未公开/私享视频 ID | YouTube Content ID API | $12000 | 无 |
Widevine DRM 接管——泄露组织信息、加密密钥,可把自己添加到任意组织机构 | alkaliwidevineintegrationconsole-pa | $16004.40 | 无 |
PLX / DataHub——通过 setIamPolicy 自我授予数据集所有者权限,转储机密 YouTube 数据(两个问题) | datahub (staging) | $12000 | 无 |
Nest 设备所有者去匿名化——顺序 ID → Gaia ID,通过 Play Books 许可证链式获取邮箱 | nestauthproxyservice-pa | 未说明 | 无 |
Translation Hub——未授权 ListOperations、跨租户读/写、GCS 数据外泄(三个问题) | translationhub.googleapis.com | $36500 | 无 |
YouTube TV CMS——营销活动CRUD 无访问控制,泄露 CMS 帐户邮箱 | alkalitvfilm-pa | $24000 | 无 |
Vertex AI Search for Commerce——未授权读/写意图分类配置(提示注入) | retail.googleapis.com | $30000 | 无 |
Cloud Console GraphQL——App Engine 请求日志泄露(无需认证) | cloudconsole-pa (GAE_GRAPHQL) | $18000 | CVE-2026-8934 |
Cloud Console GraphQL——Vertex Assistant 未认证会话读/写 | cloudconsole-pa (AIPLATFORM_GRAPHQL) | $30000 | 无 |
Cloud Console GraphQL——Google Maps Platform 账单积分 + 个人可识别数据泄露 | cloudconsole-pa (GMP_GRAPHQL) | $12000 | 无 |
访问其中大部分 API 需要有效的 API 密钥,因此brutecat与Michael Dalton 合作,共同大规模收集了凭据。他们从超过 60000 个 Android APK 中抓取数据,解密 iOS 二进制文件,并构建了一个 Chrome 扩展程序,用于拦截 2800 多个 Google 网页域名的流量,最终收集到约 3600 个密钥。
由于单个密钥通常在其 Google Cloud 项目上启用了多个 API,这批密钥库解锁了广泛的访问范围。为了符合 Google 漏洞奖励计划的范围要求,他们使用 Cloud Marketplace 的一个端点(可将项目编号解析为其所属域名)过滤掉了非 Google 的密钥。
随后,他们绕过了已被移除的发现文档路径,利用如 GOOGLE_INTERNAL 这样的可见性标签揭示隐藏的端点,并在源代码映射短暂泄露相关前端库后,逆向获得谷歌专有的第一方身份认证 (FPA v2)机制。
在从谷歌各 API 中收集到超过 1500 份发现文档(其中包括通过未公开的 GOOGLE_INTERNAL`可见性标签解锁的隐藏端点)后,该研究员构建了一个自定义的 API Explorer 工具。该工具能够在客户端解析任意发现文档,并执行经过认证的请求。
基础设施就绪后,研究员将 Claude AI 集成为一个自动化渗透测试引擎。AI 被赋予了一套自定义工具——probe_api、report_vulnerability 和 confirm_testing_complete——用于系统性地测试每个端点是否存在访问控制失效和不安全的直接对象引用漏洞。
经过一个多月的迭代式提示词工程,该系统得到了优化。关键改进包括:基于分组的端点分类、多密钥探测(即用所有已知的 API 密钥自动发送相同的请求),以及将晦涩的 Google API 错误信息解析为人类可读的标准错误标签。这些改进到位后,AI 的漏洞报告准确率超过了 50%,使得人工审核变得快速而高效。其中最严重的漏洞之一是Google Voice 和 Google Fiber 的管理 API gfibervoice-pa.googleapis.com完全缺乏访问控制。攻击者仅需通过一条未经验证的 curl 命令,并提供受害者的 Gaia ID,即可获取完整的个人身份信息,包括受害者的 Google Voice 号码和帐户恢复手机号。
更危险的是,该 API 还可导致攻击者在未经授权的情况下,将任意电话号码分配给受害者的谷歌帐户,该号码会出现在受害者 myaccount.google.com/phone 页面下的已验证手机列表中。
这为潜在的账户接管和 SIM 卡交换类攻击打开了通道。谷歌将此漏洞评级为 P0/S0(最高严重级别),并在数小时内完成了修复,仅此一项发现就奖励了 20000 美元。
所有漏洞均通过 Google 的漏洞奖励计划进行了负责任的报告。这项 AI 辅助的研究活动在不到 90 天的时间内,揭示了 Google 内部数十个 API 中的漏洞,为该研究员累计赢得了50 万美元的赏金。
这项研究标志着进攻性安全领域的一个关键转变:在合适的人员手中,AI 不再仅仅是防御性工具,它已成为一个高度可扩展的漏洞发现引擎,即使在世界上最注重安全的组织机构中,也能发现严重漏洞。
原文链接
https://cybersecuritynews.com/google-infrastructure-hacked-ai/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
