Pangkalan data bug Tracker Google Issue didapati mempunyai kelemahan keselamatan sendiri

Pangkalan data pelacakan bug Google - Tracker Google Issue yang dikenali sebagai Sistem Buganizer dalam syarikat itu sendiri - mempunyai lubang keselamatan sendiri yang menyebabkannya rentan terhadap penggodam.

Penyelidik Alex Birsan dapat mengeksploitasi kelemahan supaya dia boleh mendapatkan akses yang lebih luas ke pangkalan data Google daripada yang sepatutnya dapat. Caranya adalah satu perkara yang mudah untuk membodohkan sistem itu ke dalam membiarkannya mendaftarkan alamat e-mel @ google.com yang biasanya akan dikhaskan untuk pekerja Google.

In Kata-kata Google sendiri, "Pengesan Isu ditujukan untuk dua set pengguna: Pengguna umum satu set projek yang diluluskan terhad yang ditetapkan oleh Google, dan pengguna Mitra yang bekerjasama dalam projek-projek tertentu dengan Google." Kesilapan yang ditemui oleh Birsan hampir ketawa mudah, seperti dia menerangkan:

Jika saya mendaftar dengan mana-mana alamat e-mel palsu yang lain, tetapi gagal mengesahkan akaun dengan mengklik pada pautan yang diterima melalui e-mel, saya dibenarkan menukar alamat e-mel saya tanpa batasan. Dengan menggunakan kaedah ini, saya menukar e-mel akaun Google baharu kepada [E-mel dilindungi]

Nombor pertama dalam alamat e-mel ini adalah componentID - nombor mewakili kategori - yang kedua adalah issueID - pengenal unik untuk benang yang anda jawab.

Birsan menjelaskan bahawa walaupun Tracker Terbitan melihat sekitar 2,000 kepada isu 3,000 yang disiarkan setiap jam, hanya satu peratus daripada ini boleh diakses secara umum. Walaupun helah e-mel tidak memberikan akses yang tidak terbatas kepada Tracker Terbitan, ia membuka bahagian yang tidak dapat dilihat.

Ini bukan satu-satunya kelemahan yang ditemui oleh Birsan. Beliau juga mendapati bahawa ia mungkin dimaklumkan mengenai tiket dalaman dan banyak lagi. Dia memaklumkan kepada Google mengenai penemuannya, dengan memperoleh dirinya sendiri $ 15,600 dalam karunia.

Kredit imej: ujian / Shutterstock

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.