Обнаружены уязвимости в Google

20.09.2013

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, сообщает, что ее сотрудник, Сергей Белов, аудитор ИБ, обнаружил серьезные уязвимости на сервисе Waze.com, не так давно купленном Google за 1 миллиард долларов.

Эксперт Digital Security обнаружил три уязвимости на данном ресурсе, две из которых имеют высокую степень риска. Первая из них – Раскрытие полных путей (Full Path Traversal) – позволяет узнать полные пути до приложения. Вторая – CSRF via GET – позволяла изменять любые данные (пароль, почта, другие данные профиля) любому пользователю, если тот откроет пост с вредоносным кодом на любом сайте, где поддерживается вставка картинок с внешних ресурсов (например, на форуме ресурса). После того как компания Digital Security официально сообщила о существующей уязвимости Google, она была некорректно исправлена, что позволяло провести ту же самую атаку, но через POST. После совместной работы с сотрудниками Google уязвимость была окончательно исправлена.

Кроме того, был обнаружен слабый пароль у одного из пользователей с правами редактора в блоге WordPress, что позволяло при определенных условиях получить Remote Command Execution на данном ресурсе. Детали можно посмотреть здесь.

Компания Google выразила официальную благодарность Сергею и разместила информацию о нем в виртуальном «Зале Славы».