Najpopularniejsze usługi sieciowe, choć wydają się bardzo bezpieczne, często posiadają luki pozwalające na przejęcie i kontrolę informacji przechowywanych w internecie.
Niedawno informowaliśmy o testach HTTPS w YouTube, jednak wciąż największym zagrożeniem dla bezpieczeństwa użytkowników pozostają luki w aplikacjach webowych.
Takich właśnie dopatrzył się Nir Goldshlager, informujący na swoim blogu o kilku poważnych błędach, które udało mu się znaleźć w Blogger.com, jednej z najpopularniejszych usług blogowych na świecie. Na szczęście nie chodzi o możliwość przejmowania kontroli nad dowolnymi blogami.
Trick zaprezentowany przez Goldshlagera pozwala, co prawda, na uzyskanie uprawnień administratora, jednak wyłącznie na stronach blogów, których twórcy wcześniej dodali nas do autorów (z podstawowymi uprawnieniami). Luka jest już oczywiście załatana, jednak jej użycie w przeszłości i tak było bardzo skomplikowane.
Dzięki Google Reward Program użytkownicy informujący o błędach odnalezionych w usługach giganta z Mountain View otrzymują nagrody. Nie inaczej było również w tym przypadku, a Nir Goldshlager wzbogacił się dzięki temu o 1337 dolarów.
Film z przeprowadzonego ataku można zobaczyć poniżej:
Nir Goldshlager Google Reward Program Google blogi Blogger.com Blogger blog|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...