info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیرهایی در پایگاه ‌داده‌ی آسیب‌پذیری‌های گوگل

خلاصه: یک آسیب‌پذیری در ردیاب آسیب‌پذیری‌های گوگل به نام Buganizer ممکن است جزییات آسیب‌پذیری‌های وصله نشده‌ی لیست ‌شده در پایگاه داده را  در معرض خطر قرار دهد. این نقص به همراه دو آسیب‌پذیری دیگر به گوگل گزارش شد. یکی از این آسیب‌پذیری‌ها به محققان امکان دستکاری یک درخواست به سیستم و افزایش امتیاز را داده است و این روش می‌تواند منجر به دسترسی به اطلاعات آسیب‌پذیری‌ها شود.

یک آسیب‌پذیری در ردیاب مشکلات گوگل به نام Buganizer ممکن است جزییات آسیب‌پذیری‌های وصله‌نشده‌ی لیست‌ شده در پایگاه داده را  در معرض خطر قرار دهد.

این نقص توسط Alex Birsan  که بیش از ۱۵۰۰۰ دلار برای گزارش این مشکل و دو آسیب‌پذیری دیگر در Issue Tracker  برنده شد، گزارش شد.

یکی از آسیب‌پذیری‌ها به این محقق امکان دستکاری یک درخواست به سیستم که امتیازاتش را افزایش می‌دهد را داد، در این روش او به  هر جزییاتی در مورد یک آسیب‌پذیری خاص می‌تواند دست یابد.

حتی اگر Google Issue Tracker برای هر کسی با یک حساب کاربری گوگل باز باشد، اکثر نقص‌های موجود در پایگاه داده فقط توسط کارمندان گوگل قابل مشاهده است. متخصصان یک باگ را که به آن‌ها امکان مشاهده‌ی آسیب‌پذیری‌های موجود در پایگاه ‌داده را می‌دهد را کشف کردند.

به هرحال موارد دیگری نیز وجود دارند که به یک مشکل خیلی بزرگ تبدیل شده‌اند:

کنترل دسترسی نامناسب: هیچ بررسی صریحی قبل از انجام هر عملی توسط کاربر برای اینکه کاربر به نقص‌های مشخص‌ شده در issueIds دسترسی دارد وجود ندارد.

 شکست خاموش: اگر شما یک آدرس ایمیل که اکنون در لیست CC وجود ندارد فراهم کردید، endpoint یک پیام که ایمیل با موفقیت حذف شد نشان می‌دهد.

جزییات کامل آسیب‌پذیری در پاسخ: اگر در حین انجام عملیات هیچ خطایی رخ ندهد، یک قسمت دیگر از سیستم فرض می‌کند که کاربر مجوز کامل دارد . بنابراین هر جزییات واحدی در مورد ID آسیب‌پذیری داده‌ شده در بدنه‌ی پاسخ ‌HTTP بازگردانده می‌شود.

این متخصص همچنین توانست داده‌هایی  در مورد چندین ticket در یک درخواست را  واحد استخراج کند. این محقق این آسیب‌پذیری‌ها را به گوگل گزارش کرد و گوگل endpoint تحت تأثیر قرار گرفته را یک ساعت بعد غیر فعال کرد.

اخیراً یک رویداد مشابه نیز توسط مایکروسافت افشا شد، که سیستم ردیابی آسیب‌پذیری  را تحت تأثیر قرار داده و پایگاه ‌داده‌ی آسیب‌پذیری‌های این کمپانی در سال ۲۰۱۳ هک شد.

دانش آسیب‌پذیری‌های روز صفرم و دیگر مشکلات در محصولات گوگل، در حملات گسترده هدفمند می‌تواند مورد بهره‌ برداری قرار گیرد.

 

مطالب مرتبط