Systém Googlu pro hlášení bugů byl sám zabugovaný. Hackerům nabízel seznam neopravených zranitelností

Google provozuje platformu Google Issue Traker, která slouží pro hlášení chyb a zranitelností v jeho systémech. Jak ale ukázal bezpečnostní odborník Alex Birsan, ani tato aplikace, interně nazývána jako Buganizer Systém, se nevyhnula chybám. Jedna přitom byla kritická – umožňovala potenciálním hackerům získat seznam všech nahlášených bugů.

Google Issue Traker je určený pro vnitřní použití a přístup by k němu tedy měli mít pouze zaměstnanci. Zároveň ale umožňuje udělit práva jednotlivcům k jednotlivým ticketům – primárně těm, které sami vytvoří. Alex Birsan však podle webu Motherboard našel cestu, jak omezení na jedno vlákno obejít. Díky tomu se dostal k seznamů všech hlášených chyb a problémů. Těch je opravdu hodně – každou hodinu jsou prý vytvořeny dva až tři tisíce hlášení a pouze 0,1 % je veřejných.

Po nahlášení této chyby s vysokou prioritou byl odměněn částkou 7 500 dolarů. Kromě toho však v systému objevil ještě další dva problémy, které se zařadili do kategorie nekritických chyb. První z nich umožňovala obejít korporátní přihlašování s interní adresou @google.com do některých systémů Googlu. Mimo jiné si Alex mohl objednat bezplatný odvoz, který patří k benefitům zaměstnanců. Za toto hlášení vyplatil Google odměnu ve výši 3 133 dolarů.

Poslední chyba spočívala v možnosti sledovat názvy zakládaných ticketů v rámci označování jednotlivých vláken jako oblíbených. Odměnou bylo Alexovi vyplaceno 5 000 dolarů. Inu, hezká brigáda za víc než 300 tisíc korun.

Témata článku: Google, Bezpečnost, Hacking, Motherboard, Poslední chyba, Bezpečnostní odborník, Vnitřní použití, Zranitelnost, Potenciální hacker, Hlášení, Alexa, Dolar, Bug, Hacker, Seznam, Chyba, Vlákno, Vysoká priorita, Alex

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 227

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 54

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 75


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje