Beveiligingsonderzoekers verkregen toegang tot servers Google
Een Zweeds beveiligingsbedrijf heeft een lek gevonden om toegang te kunnen krijgen tot servers van Google. Via het beveiligingslek was het voor hen mogelijk om lokale bestanden uit te lezen, en het netwerk van Google verder te kunnen doorzoeken.
Tijdens hun onderzoek hebben de onderzoekers van beveiligingsbedrijf Detectivity hun pijlen gericht op een verouderd deel van de zoekmachine, waar het voor gebruikers mogelijk was om de Google Toolbar zelf te kunnen voorzien van eigen knoppen. Dit werkt met een XML-bestand, waarin de stijl-elementen werden beschreven.
Doordat er geen goede validatie plaatsvond na het uploaden van een XML-bestand, werden de verwijzingen in de XML-file niet gecontroleerd. Hiermee was het eenvoudig mogelijk om elk soort bestand te kunnen uploaden, waarmee zelf het netwerk mee uit te lezen zou zijn. Zo zouden er interne wachtwoorden van systeembeheerders van Google uitgelezen kunnen worden. In het ergste geval had men via dit lek ook verdere toegang tot de servers van Google kunnen krijgen en mogelijk zelfs toegang tot persoonlijke gegevens van anderen.
Of dat in dit geval ook kon, is niet duidelijk: de onderzoekers kozen ervoor om het beveiligingsprobleem bij Google te melden. In ruil daarvoor werden ze beloond met 10.000 dollar (7200 euro).
Gerelateerde nieuwsberichten
02/01/2024 Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen
22/04/2023 Google ontwikkelt nieuwe zoekmachine die gebruik maakt van A.I.
16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in
Er zijn 2 reacties op 'Beveiligingsonderzoekers verkregen toegang tot servers google'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu