Beveiligingsonderzoekers verkregen toegang tot servers Google

Toegevoegd door - Ariën -, 7 jaar geleden

Beveiligingsonderzoekers verkregen toegang tot servers GoogleEen Zweeds beveiligingsbedrijf heeft een lek gevonden om toegang te kunnen krijgen tot servers van Google. Via het beveiligingslek was het voor hen mogelijk om lokale bestanden uit te lezen, en het netwerk van Google verder te kunnen doorzoeken.

Tijdens hun onderzoek hebben de onderzoekers van beveiligingsbedrijf Detectivity hun pijlen gericht op een verouderd deel van de zoekmachine, waar het voor gebruikers mogelijk was om de Google Toolbar zelf te kunnen voorzien van eigen knoppen. Dit werkt met een XML-bestand, waarin de stijl-elementen werden beschreven.

Doordat er geen goede validatie plaatsvond na het uploaden van een XML-bestand, werden de verwijzingen in de XML-file niet gecontroleerd. Hiermee was het eenvoudig mogelijk om elk soort bestand te kunnen uploaden, waarmee zelf het netwerk mee uit te lezen zou zijn. Zo zouden er interne wachtwoorden van systeembeheerders van Google uitgelezen kunnen worden. In het ergste geval had men via dit lek ook verdere toegang tot de servers van Google kunnen krijgen en mogelijk zelfs toegang tot persoonlijke gegevens van anderen.

Of dat in dit geval ook kon, is niet duidelijk: de onderzoekers kozen ervoor om het beveiligingsprobleem bij Google te melden. In ruil daarvoor werden ze beloond met 10.000 dollar (7200 euro).

Gerelateerde nieuwsberichten

11/12/2018 Google sluit Google Plus na nieuw datalek
04/05/2018 Google introduceert Maps-API met 'pay as you go'-model
31/12/2017 Magento-webwinkels vatbaar voor lek in Helpdesk-software

 

Er zijn 2 reacties op 'Beveiligingsonderzoekers verkregen toegang tot servers google'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter van Os
Wouter van Os
7 jaar geleden
 
Netjes dat ze het gemeld hebben =)
- Pepijn  -
- Pepijn -
7 jaar geleden
 
Zou wel naaiend zijn als ze google over genomen hadden :blackhat:

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.