安全研究人員利用bug訪問Google的問題跟蹤系統(tǒng)

2019-05-21 16:50:54 編輯：來源：

導讀 Google有一個名為Google Issue Tracker的內(nèi)部平臺，用于跟蹤錯誤列表和未修補的漏洞，但該平臺本身有一個錯誤，允許一位安全研究人員訪問

Google有一個名為Google Issue Tracker的內(nèi)部平臺，用于跟蹤錯誤列表和未修補的漏洞，但該平臺本身有一個錯誤，允許一位安全研究人員訪問列表中的任何內(nèi)容，并報告主板。這將允許某人查看Google所請求的所有功能和未修補的錯誤，可能允許黑客利用這些信息。谷歌此后修補了這個漏洞。

安全研究員Alex Birsan 能夠通過使用允許外部研究人員取消訂閱特定問題的電子郵件列表的功能來訪問該信息。一旦取消訂閱，系統(tǒng)將在最終響應中發(fā)送錯誤的詳細信息。該系統(tǒng)假設用戶首先獲得了許可，因此Birsan發(fā)現(xiàn)，如果他取消訂閱他從未真正訂閱的特定列表，他仍然可以獲得不同漏洞的詳細信息。Birsan能夠在問題跟蹤器上看到漏洞報告以及“其他所有內(nèi)容”。

“利用這個漏洞，你可以訪問任何人發(fā)送給谷歌的漏洞報告，直到他們發(fā)現(xiàn)你正在監(jiān)視他們的事實，”比爾森告訴主板。“將這些漏洞報告轉(zhuǎn)化為有效的攻擊也需要一些時間/技巧。但影響越大，谷歌就越快修復。所以，即使你很幸運并在報告后立即抓到一個好的，你仍然需要有一個計劃，你用它做什么。“

谷歌在Birsan一小時內(nèi)修補了該漏洞，并通知他們漏洞利用。谷歌發(fā)言人在給主板的電子郵件聲明中說：“我們很欣賞亞歷克斯的報告。我們修補了他報告的漏洞以及他們的變種。”

標簽：安全研究人員