谷歌公司內(nèi)部平臺(tái)問題追蹤(Issue Tracker)系統(tǒng)近日被安全研究員曝出漏洞,利用這項(xiàng)漏洞攻擊者可破解并獲得該系統(tǒng)的訪問權(quán)限,這能夠讓攻擊者訪問更多谷歌內(nèi)部收到的功能建議和未修補(bǔ)漏洞詳細(xì)報(bào)告,如果攻擊者利用這些信息,會(huì)得到更多可利用的漏洞,造成更大的潛在威脅。在安全專家Alex Birsan通知谷歌后,谷歌在一小時(shí)內(nèi)修補(bǔ)了該漏洞。
安全專家Alex Birsan公開了關(guān)于漏洞的細(xì)節(jié),他發(fā)現(xiàn)利用一個(gè)函數(shù)調(diào)用能夠讓外部人員取消谷歌特定故障系統(tǒng)郵件列表的訂閱,一旦取消訂閱,系統(tǒng)就會(huì)認(rèn)定該用戶擁有高權(quán)限,從而向其發(fā)送漏洞詳細(xì)細(xì)節(jié)的正式報(bào)告。而且Birsan還發(fā)現(xiàn)當(dāng)他利用該函數(shù)調(diào)用取消一個(gè)他此前未訂閱過的郵件列表,他也會(huì)獲得關(guān)于該列表的所有漏洞細(xì)節(jié)。也就是說Birsan能夠通過該方法調(diào)取涉及任何谷歌產(chǎn)品其它問題的故障詳細(xì)報(bào)告,只要谷歌接收過關(guān)于此問題的漏洞報(bào)告。Birsan認(rèn)為利用這些報(bào)告,黑客能夠找到許多未被公開的漏洞,發(fā)動(dòng)更具威脅性的攻擊。根據(jù)安全界協(xié)議,Birsan向谷歌報(bào)告了此漏洞,谷歌在一小時(shí)內(nèi)迅速進(jìn)行了修補(bǔ)。