Google臭虫通报系统爆漏洞,自家产品重大漏洞可被看光
2017-10-31 11:12:26 | 来源:ithome | 投稿:乐乐 | 编辑:dations

原标题:Google臭虫通报系统爆漏洞,自家产品重大漏洞可被看光

Google△Issue△Tracker被发现存在三个漏洞,可让骇客取得Google产品的重大漏洞。

图片来源:

Google

Google的内部臭虫通报系统Issue△Tracker被安全研究人员发现漏洞,可能导致外人得以一窥Google产品的漏洞资料库,幸好在经通报后,漏洞已经由Google修补。?Google△Issue△Tracker一般人可能不曾听过,因为它是Google员工使用的产品漏洞追踪平台,内部称之为Buganizer,但也提供安全研究人员向Google通报漏洞或特定专案合作伙伴使用。?安全研究人员Alex△Birsan发现这个系统有三项漏洞,第一个能让他利用Buganizer的帐号命名规则,成功以假冒的Google.com邮件帐号注册Buganizer,第二个使他订阅并获得他无权限读取的漏洞通知。在通报Google后,分别获得3133.7美元及5,000美元的抓漏奖金。?第三项漏洞则让他通过Buganizer△API登入Google后台的漏洞资料库,可以看到数千项Google产品的漏洞,包括被标示为“优先程度0”即极重大而危险的漏洞。最后一项漏洞使Birsan获颁7,500美元的抓漏奖金。?Google方面在发出奖金的同时,也已经修补了上述三项漏洞。?根据BleepingComputer报道,Alex通报这个漏洞后一小时内就罕见地接到Google“抓得好!”(Nice△catch!)的回应,显示漏洞的风险程度。一旦攻击者只要成功入侵这项漏洞后果极严重,因为他可以直接使用开采漏洞,或将资料卖入黑市殃及Google数亿用户。微软及Mozilla都曾发生过内部漏洞资料库遭未授权存取的事。?但他也指出,骇客要从该平台上数千个漏洞中找出可用漏洞,再将之再转化为攻击,其实也没那么容易就是了。

?

tags:

上一篇  下一篇

相关:

Pixel 2的荧幕究竟出了什么问题?Google回应了

我酷新闻网记者蓝立晴/综合报道第一批出货的Google第二代旗舰手机Pixel2已被回报多起荧幕缺陷问题,Google日前回应表示,这并非大规模的缺陷。在发表会上推出一系列的硬件产品得到普遍好评之后,近日却有多名消费者回

全新双因素验证系统Pixie亮相,用手表或手环就能确认你的身份

图片来源: Florida△International△University 美国佛罗里达国际大学(Florida△International△University)的研究人员在上周发表了新的双因素身份认证系统Pixie,可借由拍摄使用者的随身物品,诸如手表或手环之类

Google将移除Chrome对PKP的支援

示意图,与新闻事件无关。 Google软件工程师Chris△Palmer上周透露,将逐渐淘汰Chrome浏览器对公钥钉扎(Public△Key△Pinning,PKP)的支援,预计在明年5月出炉的Chrome△67移除对HTTP公钥钉扎(HPKP)的支援,最

更加在地化 Google不再允许更改域名呈现不同国家的搜寻结果

我酷新闻网记者蓝立晴/综合报道搜寻巨头Google近日宣布,为了“更符合使用者需求”,将依据使用者所在位置显示搜寻结果,虽然可以得到更在地化的搜寻结果,但同时也不再能通过更改Google搜寻域名进行搜寻。使用者应该

Google Search、Map将只提供本地搜寻内容

图片来源: Google 过去如果你想通过Google搜寻其他国家的资料, 只要修改搜寻网域,例如由google.com.tw改成google.com、google.co.jp,但是从上周五起, Google就变更规则,让你即使修改了网域, 还是只能搜寻到本地

站长推荐: