Ключ ко всем уязвимостям
Специалист по кибербезопасности Алекс Бирсан смог обнаружить уязвимость в баг-треккере Google, позволяющую отслеживать все текущие неисправности в работе программ компании
Никакое устройство или программа не застрахованы от того, чтобы не произвести во время работы какие-либо подвисания, баги и другие глюки. А повсеместное использование программного обеспечения, которое одновременно адаптировано для разных устройств, приводит к тому, что этих неисправностей может накапливаться достаточно много.
При этом любая неисправность в коде программы - это одновременно и потенциальная уязвимость, которая, в случае попадания в руки злоумышленника, может поставить под серьезный удар безопасность пользователей сервиса. А если это одновременная утечка не одной, а целого набора уязвимостей, то инцидент может стать настоящей катастрофой для персональных данных.
Одну из таких масштабных уязвимостей недавно нашел пользователь, специализирующийся на кибербезопасности. Это была ошибка в сервисе, который должен отлеживать баги и неисправности в программах от Google. При этом хакер оказался достаточно ответственным, чтобы передать информацию об уязвимости в руки специалистов по безопасности от Google, которые, в свою очередь, отблагодарили его бонусом в размере 15 тыс. долларов.
Так данная уязвимость позволила получить доступ к листу со всеми уязвимостями, находящимися в конкретный момент в обработке баг-треккера, через который, в свою очередь, специалисты из Google отслеживают сообщения об обнаруженных ошибках в продуктах компании. А тем самым специалистом, обнаружившим баг, стал Алекс Бирсан.
Сам Алекс рассказывает о своей находке так, что найденная им уязвимость в системе защиты может предоставить доступ к той самой базе, которой оперируют сотрудники из Google, то есть фактически ко всем существующим и в том числе неисправленным уязвимостям. В то же время обычные пользователи могут получить доступ только к определенным группам неисправностей, например, к тем, о которых они сообщили как об ошибке.
При этом Алекс, соотвественно, считается первым, кто смог внедриться внутрь работающей системы баг-треккера от Google и получить возможность просматривать все доступные на данный момент сообщения об ошибках, так как иные следы использования этой уязвимости другими пользователями обнаружены не были.
На данный момент от представителя Google уже была получена информация о том, что уязвимость исправлена и устранена, а Алекс Бирсан, в свою очередь, получил за найденную лазейку вознаграждение в размере 15 тыс. долларов.
Huawei P30 обзор
Huawei P30 имеет одну из лучших камер, которую мы видели в телефоне, с такими функциями, как невероятный оптический зум и ночной режим, о которых другие телефоны могли только мечтать, но кроме этого он больше похож на приличную трубку среднего класса.
Samsung запустила trade-in для «умных» часов
Ранее программы trade-in распространялись чаще на смартфоны.
WhatsApp перестанет работать на старых смартфонах
WhatsApp добавил новую функцию
Невидимка "ВКонтакте"
Как скрытно сидеть в популярной социальной сети?
Как написать человеку, который добавил тебяв черный список "ВКонтакте"?
Практические советы пользователям популярной социальной сети
Как вывести деньги с YouTube?
Советы и рекомендации начинающим видеоблогерам
Как заработать во "ВКонтакте" и "Одноклассниках"
Популярные соцсети расширяют возможности своих посетителей
