0
File Di Foto
Google ha assegnato $10.000 per uno studente di scuola superiore per la scoperta di un bug in Google App Engine server che potrebbe causare la divulgazione di informazioni.
Questa settimana, Ezequiel Pereira ha dichiarato in un post sul blog che andò a caccia di bug dell ‘ 11 luglio, semplicemente a causa della noia, e dopo diversi tentativi falliti, si imbatté in un modo per cambiare l’Intestazione Host richieste all’App Engine server senza bisogno di autenticazione.
La maggior parte dei suoi tentativi di modificare l’intestazione, per ottenere l’accesso a applicazioni interne come *.googleplex.com che di solito richiede di andare attraverso il Google MOMA pagina di login per l’autenticazione — non è riuscita e ha 404 Non Trovato errori o barriere di sicurezza.
Tuttavia, dopo aver usato il test di sicurezza Burp suite, lo studente sono imbattuto in un sito web che ha consentito l’accesso non autenticato yaqs.googleplex.com.
Il server web non Pereira credenziali e reindirizzato lui “/ita”, che, a sua volta, esposto link a sezioni diverse di Google infrastrutture e Servizi, tra cui una nota a piè di pagina chiamata “Google Riservato”.
Questa era la prova sufficiente, e invece di curiosare ulteriormente, lo studente “ha segnalato il problema subito” proof-of-concept (PoC) in evidenza.
Il PoC inviato a Google è al di sotto, basato sul Burp suite:
Vai al Ripetitore tabSet l’host di destinazione “www.appspot.com” la porta di destinazione a “443” e controllare “l’Utilizzo di HTTPS” optionWrite questa materia prima richiesta HTTP (Comprese le ultime due righe vuote):GET /ita HTTP/1.1 Host: yaqs.googleplex.comClick “Go”scenario di Attacco: Chiunque può accedere interno sito web di Google chiamato YAQS che dice “Google Confidential” nel piè di pagina.
Poche ore dopo, per la sicurezza di Google squadra ha risposto.
“Ho pensato tra me e me “Bene, questo è probabilmente una piccola cosa che non vale un centesimo, sito web, probabilmente, aveva alcune cose tecniche sui server di Google e nulla di veramente importante”, lo studente ha commentato. “Non so ciò che il sito contiene[ndr], ma alcune settimane dopo, ho ricevuto una email a destra dopo la scuola che ha detto il mio rapporto è stato vale molto di più di un centesimo.”
Alcune settimane più tardi, Google squadra aveva operato scelte e risolto il problema, che non è davvero la pena un bug bounty premio di $10.000 come il team è riuscito a trovare varianti del problema, che avrebbe permesso a un utente malintenzionato di accedere a dati sensibili in base al Pereira report.
Per l’occasione, i bug come questo può ancora essere trovato, ma in generale, Google ha aumentato i pagamenti per alta vulnerabilità di gravità attraverso il gigante tecnologico di bug bounty program. L’esecuzione di codice remoto (RCE) possono ora guadagnare ricercatori più di $30.000 per ogni rapporto, in quanto sono sempre più scarse e difficili da trovare.
Relativi copertura
Google lancia il Progetto Zero di caccia di bug concorrenza di Google: stiamo escursionismo bug bounty perché la ricerca di falle di sicurezza è sempre più difficile Google le mani più di $3m bug bounty come pagamenti salire per il nuovo Android difetti
Più notizie di sicurezza
Trump amministrazione richieste di dati su oltre un milione di visitatori anti-Trump sito
Come un uomo di hacking operazione è stata in grado di infiltrarsi aziende internazionali
Il meglio del mobile Vpn grado di garantire la vostra privacy ovunque
Quelli che ‘razza’ rivelatore apps sono fondamentalmente inutili, dicono i ricercatori
0