Bekijk nieuwe

Forum berichten
- 19:28 Te koop php-programmer.nl
- 23:08 Login en logout
- 21:53 Meerdere resultaten van een ..
- 11:54 Programmeurs als drugd..
- 21:23 Functie om een afbeeld..
- 21:20 List genereren uit DBase
- 14:56 HUB meeredere sites met apa..
- 23:24 Honderden .html bestanden aa..
- 14:39 php variable
- 09:20 Alleen TLSv1.3

Reacties
- 19:16 Getal naar geschreven tekst
- 15:25 Welk besturingssysteem geb..
- 12:16 Microsoft lekte gegevens v..
- 13:11 QNAP waarschuwt voor lek i..
- 21:06 Group By
- 08:04 PHP 8.1.0 is uitgekomen
- 02:36 Beste wensen voor 2022!
- 16:58 IaaS, PaaS of SaaS?
- 12:13 Simpele vragen, Simpele op..
- 20:48 NS API Class

PHP scripts
- 05/10 Patch reader
- 04/10 Zelf URL's encoden in PHP
- 09/07 Getal naar geschreven tekst
- 06/08 Gestructureerde bank meded..
- 09/01 Pagination
- 14/10 mysqli_query_params()

PHP tutorials
- 17/02 Uploaden
- 08/06 Group By
- 21/07 IaaS, PaaS of SaaS?
- 23/11 Alles over Unicode
- 09/03 Maak een ProxMox Linux VM
- 15/10 Een Android app

Actief op PHPhulp
- Er zijn 166 bezoekers online.

Beveiligingsonderzoekers verkregen toegang tot servers Google

Toegevoegd door - Ariën -, 11 jaar geleden

Een Zweeds beveiligingsbedrijf heeft een lek gevonden om toegang te kunnen krijgen tot servers van Google. Via het beveiligingslek was het voor hen mogelijk om lokale bestanden uit te lezen, en het netwerk van Google verder te kunnen doorzoeken.

Tijdens hun onderzoek hebben de onderzoekers van beveiligingsbedrijf Detectivity hun pijlen gericht op een verouderd deel van de zoekmachine, waar het voor gebruikers mogelijk was om de Google Toolbar zelf te kunnen voorzien van eigen knoppen. Dit werkt met een XML-bestand, waarin de stijl-elementen werden beschreven.

Doordat er geen goede validatie plaatsvond na het uploaden van een XML-bestand, werden de verwijzingen in de XML-file niet gecontroleerd. Hiermee was het eenvoudig mogelijk om elk soort bestand te kunnen uploaden, waarmee zelf het netwerk mee uit te lezen zou zijn. Zo zouden er interne wachtwoorden van systeembeheerders van Google uitgelezen kunnen worden. In het ergste geval had men via dit lek ook verdere toegang tot de servers van Google kunnen krijgen en mogelijk zelfs toegang tot persoonlijke gegevens van anderen.

Of dat in dit geval ook kon, is niet duidelijk: de onderzoekers kozen ervoor om het beveiligingsprobleem bij Google te melden. In ruil daarvoor werden ze beloond met 10.000 dollar (7200 euro).

Gerelateerde nieuwsberichten

16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in
11/12/2018 Google sluit Google Plus na nieuw datalek
04/05/2018 Google introduceert Maps-API met 'pay as you go'-model

Er zijn 2 reacties op 'Beveiligingsonderzoekers verkregen toegang tot servers google'

PHP hulp
0 seconden vanaf nu

Gesponsorde koppelingen

Wouter van Os
11 jaar geleden

2

- Ariën -Peter Flos

-0

Netjes dat ze het gemeld hebben =)

- Pepijn -
11 jaar geleden

0

-3

- Ariën -Michael -Peter Flos

Zou wel naaiend zijn als ze google over genomen hadden :blackhat:

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

google, veiligheidslek

PHP nieuws opties

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.