Nul
(Billede: file foto)
En række fejl i Googles interne bug tracker lad en sikkerhedsekspert få adgang til nogle af virksomhedens mest kritiske og farlige sårbarheder.
Virksomhedens interne bug reporting system, kendt som Problem-Tracker (eller “Buganizer”), anvendes som sikkerhed forskere og bug finders til at indsende spørgsmål, problemer, og sikkerhedsproblemer med Google ‘ s software, tjenester og produkter.
De fleste almindelige brugere har meget lidt adgang til bug tracker. Men en sikkerheds-forsker har fundet, at ved at spoofing en Google virksomhedens e-mail-adresse, han var i stand til at få adgang til back-end af systemet, og at tusindvis af fejlrapporter — nogle af dem, der er markeret som “prioriterede nul,” den mest alvorlige og farlige sikkerhedsrisici, som en hacker kan gøre umådelig skade.
Alex Birsan, der opdagede fejl, fortalte ZDNet, at en angriber kunne have opdaget og udnyttet indsendt sårbarheder til at målrette og kompromittere Google-konti.
Hvad værre er, kan en hacker har brugt en sårbarhed til at infiltrere Google ‘ s interne netværk.
Birsan forklaret i en skrive-up af sine resultater, at han har oprettet en Gmail-konto, der, forud for at kontrollere den nye konto via e-mail, lader en bruger ændre deres e-mail-adresse til nogen e-mail-adresse, herunder Google virksomhedernes regnskaber.
Selv om Birsan ‘ s nyoprettede falsk Google-konto, der ikke ville give ham direkte adgang til virksomhedens netværk, det var nok til at narre Problem-Tracker til at tro, at han var en medarbejder, der giver ham udvidede rettigheder til at få vist og interagere med fejlrapporter, som modtager meddelelser og opdateringer på spørgsmål.
Fra der, var han i stand til at sende ændret anmodninger til Spørgsmålet Tracker-server, lade ham læse nogen fejl, han ønskede-herunder det mest følsomme sårbarheder — på grund af en mangelfuld validere den indloggede brugers tilladelser mod hver rapport.
Eller, som Birsan beskrevet det, den “hellige gral af Google fejl.”
“Endnu værre, jeg kunne exfiltrate data om flere billetter i en enkelt anmodning, så overvågning af alle de interne aktiviteter i realtid sandsynligvis ikke ville have udløst en sats begrænsere,” forklarede han.
Efter han rapporterede bugs, hans adgang blev inddraget og sårbarhed fast inden for en time.
Birsan ikke undervurdere alvoren af de svagheder, men afdækket sine resultater med en vigtig advarsel. Jo større sårbarhed, jo hurtigere det bliver fastsat af Google, forklarede han. “Så selv hvis du har været heldig og fange en god en, så snart det er rapporteret, du stadig nødt til at have en plan for, hvad du gør med det.”
“Når det er sagt, tror jeg, ville du have en temmelig god chance for, at gå på kompromis med Google-konti, hvis du havde et par konkrete mål og kastede alle angreb på dem,” sagde han.
Men et storstilet angreb, der sætter hundredvis af tusindvis af konti ved risiko var mindre sandsynligt, sagde han. “Alt i alt, det afhænger helt af, hvad andre mennesker rapport, mens du er aflytning,” tilføjede han.
I betragtning af, at tusindvis af interne problemer blev tilføjet hver time, sagde han, “Hvem ved, hvad slags saftige oplysninger kunne findes i der?”
Disse fejl databaser er moden mål for nationalstaten-angriberne, der ønsker at målrette store teknologi-virksomheder. Tidligere i denne måned, Reuters rapporterede, at Microsoft ‘ s secret bug database, der omfattede fejl og mangler til Windows, blev overtrådt i 2013.
I alt, Birsan blev tildelt lidt over $15,600 i bug dusører fra Google for tre fejl.
Han blev også givet $3,133 som en ekstra bevilling til fortsat forskning på sårbarheder med Spørgsmålet Tracker.
Når det er nået, vil en Google-talsmand sagde: “Vi sætter pris på Alex’ s rapport. Vi har lappet de sårbarheder, at han rapporteret, samt deres varianter.”
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0