Ett fel i Google felrapport databas utsatta privat säkerhetsproblem rapporter

0
153

Noll

(Bild: en fil foto)

En rad brister i Googles interna bug tracker låt en säkerhet forskare få tillgång till några av företagets mest kritiska och farliga sårbarheter.

Bolagets interna felrapporteringssystem, känd som Frågan Tracker (eller “Buganizer”), används av säkerhet forskare och bugg finders att skicka in frågor, problem och säkerhetsproblem med Googles programvara, tjänster och produkter.

De flesta vanliga användare har mycket liten tillgång till bug tracker. Men en säkerhet forskare fann att av spoofing en Google företagets e-postadress, han kunde för att få tillgång till back-end system, och till tusentals felrapporter — några av dem markerade som “prioritet noll,” de mest allvarliga och farliga sårbarhet, som en hacker kan göra enorma skador.

Alex Birsan, som upptäckte brister, berättade ZDNet att en angripare kan ha upptäckt och utnyttjas fram sårbarheter för att rikta och potentiellt äventyra Google-konton.

Värre kan en angripare har använt en sårbarhet för att infiltrera Googles interna nätverket.

Birsan förklarade i en uppskrivning av hans resultat att han skapat ett Gmail-konto som före kontrollera nytt konto via e-post, skulle låta en användare att ändra sin e-postadress till någon e-postadress, inklusive Google företagskonton.

Även om Birsan är den nyligen skapade falska Google-konto genom att inte ge honom direkt tillgång till företagets nätverk, det var nog för att lura Fråga Tracker tro att han var en anställd, ge honom en förhöjd behörighet att visa och interagera med felrapporter, till exempel ta emot meddelanden och uppdateringar på frågor.

Därifrån kunde han skicka ändras begär att Frågan Tracker server, låta honom läsa någon bugg han ville ha-inklusive den mest känsliga säkerhetsproblem — på grund av underlåtenhet att korrekt validera den inloggade användarens behörighet mot varje rapport.

Eller, som Birsan beskrev det, den “heliga graalen av Googles fel.”

“Ännu värre, jag kunde exfiltrate data om flera biljetter i en enda ansökan, så att övervaka intern aktivitet i realtid förmodligen inte skulle ha utlöst några priser limiter”, förklarade han.

Efter han rapporterade buggar, hans tillträde var återkallas och sårbarhet fast inom en timme.

Birsan inte underskatta graden av sårbarhet, men säkrade sina slutsatser med en viktig varning. Ju större sårbarhet, desto snabbare får fastställas av Google, förklarade han. “Så även om du får tur och fånga en bra en, så snart som det rapporteras, har du fortfarande att ha en plan för vad du gör med den.”

“Som sagt, jag tror att du skulle ha en ganska bra chans att kompromissa med Google-konton om du hade några specifika mål och kastade varje attack på dem”, sade han.

Men en storskalig attack som sätter hundratusentals konton på risken var mindre sannolikt, sade han. “Allt i allt, det beror helt och hållet på vad andra människor rapporten när du är avlyssning,” tillade han.

Med tanke på att tusentals interna frågor lades till varje timme, sade han, “Vem vet vilken typ av saftiga information kan hittas i det?”

Dessa fel databaser är mogen mål för nationen-staten anfallare, som vill rikta in sig på stora teknikföretag. Tidigare denna månad, rapporterade Reuters att Microsoft ‘ s secret fel databas, som ingår brister för Windows, bröts under 2013.

I alla, Birsan belönades med drygt $15,600 i bugg gåvor från Google för tre buggar.

Han fick också en $3,133 som ett extra bidrag för att fortsätta sin forskning om sårbarheter med Frågan Tracker.

När nått, en Google talesman sade: “Vi uppskattar Alex rapport. Vi har lappat de säkerhetsproblem som rapporterade han, liksom deras varianter.”

Kontakta mig ordentligt

Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Läs Mer

ZDNET UTREDNINGAR

Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör

AMERIKANSKA regeringen drivit tech företag att lämna över källkoden

Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes

Miljontals Verizon kundregister exponeras i säkerhet förfaller

Möta den mörka tech mäklare att leverera dina data till NSA

Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner

FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans

Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal

198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka

Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”

Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den

Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet

Relaterade Ämnen:

Google

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0