Ключ ко всем уязвимостям
Специалист по кибербезопасности Алекс Бирсан смог обнаружить уязвимость в баг-треккере Google, позволяющую отслеживать все текущие неисправности в работе программ компании
Никакое устройство или программа не застрахованы от того, чтобы не произвести во время работы какие-либо подвисания, баги и другие глюки. А повсеместное использование программного обеспечения, которое одновременно адаптировано для разных устройств, приводит к тому, что этих неисправностей может накапливаться достаточно много.
При этом любая неисправность в коде программы - это одновременно и потенциальная уязвимость, которая, в случае попадания в руки злоумышленника, может поставить под серьезный удар безопасность пользователей сервиса. А если это одновременная утечка не одной, а целого набора уязвимостей, то инцидент может стать настоящей катастрофой для персональных данных.
Одну из таких масштабных уязвимостей недавно нашел пользователь, специализирующийся на кибербезопасности. Это была ошибка в сервисе, который должен отлеживать баги и неисправности в программах от Google. При этом хакер оказался достаточно ответственным, чтобы передать информацию об уязвимости в руки специалистов по безопасности от Google, которые, в свою очередь, отблагодарили его бонусом в размере 15 тыс. долларов.
Так данная уязвимость позволила получить доступ к листу со всеми уязвимостями, находящимися в конкретный момент в обработке баг-треккера, через который, в свою очередь, специалисты из Google отслеживают сообщения об обнаруженных ошибках в продуктах компании. А тем самым специалистом, обнаружившим баг, стал Алекс Бирсан.
Сам Алекс рассказывает о своей находке так, что найденная им уязвимость в системе защиты может предоставить доступ к той самой базе, которой оперируют сотрудники из Google, то есть фактически ко всем существующим и в том числе неисправленным уязвимостям. В то же время обычные пользователи могут получить доступ только к определенным группам неисправностей, например, к тем, о которых они сообщили как об ошибке.
При этом Алекс, соотвественно, считается первым, кто смог внедриться внутрь работающей системы баг-треккера от Google и получить возможность просматривать все доступные на данный момент сообщения об ошибках, так как иные следы использования этой уязвимости другими пользователями обнаружены не были.
На данный момент от представителя Google уже была получена информация о том, что уязвимость исправлена и устранена, а Алекс Бирсан, в свою очередь, получил за найденную лазейку вознаграждение в размере 15 тыс. долларов.
Ремейк Black Mirror: небезызвестный и атмосферный готический хоррор
Если вам по вкусу старые готические замки, персонажи с собственными скелетами в шкафу, семейные разборки вкупе с загадками, головоломками, мистикой и безумием, то этот приключенческий хоррор определённо придётся вам по душе!
Почему не стоит использовать сторонние клавиатуры с устройствами Apple?
Больше тридцати миллионов пользователей пострадали
Как посмотреть ролик в обратном режиме в iMovie?
Несколько хитрых советов и не только
Простые секреты Google Chrome
Какие полезные функции могут удивить?
ТОП-10 самых популярных видеороликов на YouTube за прошедший год
Какие видео набрали больше всего просмотровв 2017?
Сколько ОЗУ нужно для нормальной работы компьютера?
Практические рекомендации
Дебютировала биткоин-карта Visa
Оплатить покупки криптовалютой скоро станет делом практики
«ВКонтакте» установила лимит на прослушивание музыки с компьютера
Что стало с музыкальным разделом популярной социальной сети?