Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przejmowanie kont Google przez „odzyskiwanie”
Oren Hafif odnalazł i zaraportował firmie Google ciekawe podatności obecne m.in. w mechanizmie odzyskiwania konta Google. Przy ich zręcznym wykorzystaniu oraz dodaniu szczypty skutecznej socjotechniki, możliwe było przejęcie dowolnego konta Google…
Problemy z zabezpieczeniami zakwalifikowane przez internetowego giganta jako „high impact” występowały m.in. w funkcji odzyskiwania dostępu do konta Google.
Pokazowy atak opracowany przez Orena rozpoczyna się od przesłania docelowej ofierze odpowiednio spreparowanej wiadomości e-mail zachęcającej do potwierdzenia własnego konta Google.
Zwabiony użytkownik trafia jednak na stronę kontrolowaną przez potencjalnego intruza, a ta z kolei korzystając m.in. z metody CSRF oraz podatności XSS wykonuje w jego imieniu prośbę o odzyskanie hasła oraz przechwytuje wprowadzane informacje (w tym np. obecne lub nowe hasło do konta).
Firma Google naprawiła już powyższe podatności, a odkrywcy przyznano nagrodę w wysokości 5100 USD.
ehhh trzeba się przerzucić z codziennej pracy w firmie na prace w domu. Rajd w poszukiwaniu błędów gigantów
Udział w bug bounty to fajna zabawa, ale nie rezygnowałbym z pracy licząc na znalezienie Remote Code Execution na google :) Jednak mimo wszystko fajnie, że w wolnym czasie, można legalnie testować aplikacje bądź co bądź sporych graczy na rynku.
…i w dodatku wszyscy na tym korzystają, nie licząc przestępców…