Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dostał 1337 USD za wskazanie luki w blogowej platformie Google'a (wideo)

11-03-2011, 23:03

Najpopularniejsze usługi sieciowe, choć wydają się bardzo bezpieczne, często posiadają luki pozwalające na przejęcie i kontrolę informacji przechowywanych w internecie.

Niedawno informowaliśmy o testach HTTPS w YouTube, jednak wciąż największym zagrożeniem dla bezpieczeństwa użytkowników pozostają luki w aplikacjach webowych.

>>Czytaj także: Google inwestuje w witrynę... ułatwiającą pozycjonowanie

Sonda
Prowadzisz własnego bloga?
  • Tak
  • Nie
wyniki  komentarze

Takich właśnie dopatrzył się Nir Goldshlager, informujący na swoim blogu o kilku poważnych błędach, które udało mu się znaleźć w Blogger.com, jednej z najpopularniejszych usług blogowych na świecie. Na szczęście nie chodzi o możliwość przejmowania kontroli nad dowolnymi blogami.

Trick zaprezentowany przez Goldshlagera pozwala, co prawda, na uzyskanie uprawnień administratora, jednak wyłącznie na stronach blogów, których twórcy wcześniej dodali nas do autorów (z podstawowymi uprawnieniami). Luka jest już oczywiście załatana, jednak jej użycie w przeszłości i tak było bardzo skomplikowane.

Dzięki Google Reward Program użytkownicy informujący o błędach odnalezionych w usługach giganta z Mountain View otrzymują nagrody. Nie inaczej było również w tym przypadku, a Nir Goldshlager wzbogacił się dzięki temu o 1337 dolarów.

>>Czytaj także: Android najpopularniejszy na samrtfonach w USA

Film z przeprowadzonego ataku można zobaczyć poniżej:


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Goldshlager