Добиле награда од 10 000 долари затоа што успеале да го хакираат Гугл

Истражувачите за интернет безбедност од Detectify открија слабост на серверите на Гугл што им овозможува да упаднат во серверите на светскиот гигант.Суштината лежи во опцијата која им овозможува на корисниците да ја уредат лентата со алатки со нови копчиња по желба. Па така, лесно било за истражувачите да креираат сопствени копчиња со прикачување на XML датотеки кои содржат податоци за стилизирање и слични цели.
Оваа опција всушност овозможува доток на XXE датотеки кои може да отворат пат за напади на непосакувани функционалности кои може да ја загрозат безбедноста на мрежата.

 
Користејќи ја оваа опција, истражувачите од Detectify дизајнирале свое копче, и притоа прикачиле XML датотека, со што им се овозможил пристап до серверите на Гугл во кој се зачувуваат речиси сите кориснички имиња и шифри за пристап до кориснички профили на приватни, но и на деловни корисници.
Истражувачите веднаш го пријавиле проблемот во Гугл, по што тој бил решен, а тие биле наградени со 10 000 долари.Суштината лежи во опцијата која им овозможува на корисниците да ја уредат лентата со алатки со нови копчиња по желба. Па така, лесно било за истраж

Пронајдете не на следниве мрежи: