Исследователь обнаружил уязвимости в баг-трекере Google

Татьяна Новак

Румынский исследователь кибербезопасности Алекс Бирсан нашёл три способа взломать систему Google Issue Tracker, содержащую информация обо всех обнаруженных и неисправленных ошибках в продуктах Google, сообщает Bleeping Computer.

Полный доступ к платформе, также известной как Buganizer, имеют только разработчики Google. Исследователи, загружающие на сайт отчёты об обнаруженных уязвимостях, в целях безопасности получают доступ только к собственному отчёту и комментариям к нему. Однако Бирсан нашёл способы обойти эти ограничения и получить доступ к данным о других уязвимостях, опубликованным на сайте. Вначале ему удалось зарегистрировать фейковый ящик @google.com, используя общую схему именования адресов на сайте.

Затем он смог прочитать чужой отчёт об уязвимости одного из продуктов Google и комментарии к нему. Бирсан выяснил, что ошибка в системе позволяла использовать функцию «отписаться» от рассылки в любом разделе, даже если пользователь не был на самом деле на неё подписан. При этом система присылала ему последнее письмо с подробными сведениями, содержащимися в разделе.

Также Бирсан нашёл способ обмануть API для сайта и получить доступ ко всей базе уязвимостей. За сообщение об этой (самой опасной) ошибке системы Google выплатила Бирсану вознаграждение в размере $7500. За обнаружение двух других уязвимостях исследовать получил ещё $3133 и$5000.

По словам исследователя, теоретически, обнаруженные им ошибки представляли угрозу, однако на практике у злоумышленников было немного шансов обнаружить на сайте какую-то серьёзную и ещё не исправленную уязвимость. Он добавил, что каждый час на сайте появляется 2000-3000 новых отчётов, и большинство из них не содержат важной информации.

Загрузить еще