Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Encuentran error en Sistema de Seguimiento de Problemas de Google

La compañía del buscador más popular del mundo, cuenta con una plataforma llamada: Seguimiento de Problemas de Google, misma que se encarga de dar seguimiento a una lista de errores y vulnerabilidades no atendidas. Sin embargo y por sorprendente que parezca, dicha plataforma tenía un error tan grave, que permite a cualquier investigador a acceder a cualquier dato de dicha lista.

Así que Google tuvo la puerta trasera abierta, para que casi cualquiera pudiera tener acceso a la lista de vulnerabilidades y errores, por supuesto con el riesgo inminente de que dicha información pudiera ser utilizada para aprovechar dichas debilidades e infringirles mucho daño a sus sistemas.

El investigador de seguridad Alex Birsan, pudo acceder a dicha información usando una función que permite a los externos a Google, de cancelar la suscripción de una lista de correos electrónicos que contienen problemas particulares. Este hecho generaba que el sistema enviara detalles sobre el error, como una respuesta final. Lo peculiar es que el sistema no revisaba si el usuario en cuestión estuvo o no suscrito de manera autorizada a esa lista y tan solo acceder a la opción de dejar de recibir el correo, le permitía tener acceso a estos detalles.

Este error te permitía conocer todos y cada uno de los detalles de las vulnerabilidades de Google, desde cualquier reporte recibido, y mucho antes de que comenzaras a levantar sospechas.

Vía The Verge

.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: GoogleHackNoticias

Recomendamos