.
منحت جوجل الباحث الأمن 5000 $ / 4450 € لاكتشاف والإبلاغ عن الضعف عبر الموقع البرمجة في وحدة تحكم إدارة تطبيقات Google والتي قد منح المهاجم السيطرة الكاملة على حساب Google.
عاجل:تم اختراق كامل لجوجل وذلك من خلال الجافا سكريبت الخاص بالموقع,وقد عرضت جوجل 5000$/4450$ لمن يستطيع اكتشاف الثغره,والتى أدت إلى وقوف لتطبيقات جوجل من خلال الإعتماد على جافا سكريبت.
الشركات تصل إلى معلوماتها والبحث عن طريق جوجل,وتوقف الخدمه أو الوصول لمعلومات تلك الشركات سيكون بمثابة ضربه موجعه لجوجل..
مهندس الأمن Brett Buerhaus وجد شكل من أشكال XSS التي يمكن استخدامها عند تسجيل الدخول إلى وحدة تحكم الإدارة.
المهاجمين اعتمدو على صفحات urlالخاصه بتسجيل المستخدمين للدخول,واستخدمو التقنيات العاليه من أجل تنفيذ هجمتهم القويه على منتجات جوجل..
إن ذلك الإختراق يسمح للمخترقين بإنشاء حسابات جديده,ليعينو أنفسهم مشرفين سوبر,وتغيير إعدادات الأمان للمستخدمين,كما يمكن إعادة إرسال رسائل المستخدمين إلى غير وجهتها..
وقد أظهر المهندس نتائج عمله وحصل على ضعف المكافأة المخصصه له,قبل انتهاء عملهوأبلغت جوجل عن المشكله فى اسبتمبر,وحلت المشكله فى 18 سبتمبر,ولكن المشكله تحدث مجدداً..
 |
| اسكريبت جوجل |
منحت جوجل الباحث الأمن 5000 $ / 4450 € لاكتشاف والإبلاغ عن الضعف عبر الموقع البرمجة في وحدة تحكم إدارة تطبيقات Google والتي قد منح المهاجم السيطرة الكاملة على حساب Google.
عاجل:تم اختراق كامل لجوجل وذلك من خلال الجافا سكريبت الخاص بالموقع,وقد عرضت جوجل 5000$/4450$ لمن يستطيع اكتشاف الثغره,والتى أدت إلى وقوف لتطبيقات جوجل من خلال الإعتماد على جافا سكريبت.
الشركات تصل إلى معلوماتها والبحث عن طريق جوجل,وتوقف الخدمه أو الوصول لمعلومات تلك الشركات سيكون بمثابة ضربه موجعه لجوجل..
مهندس الأمن Brett Buerhaus وجد شكل من أشكال XSS التي يمكن استخدامها عند تسجيل الدخول إلى وحدة تحكم الإدارة.
المهاجمين اعتمدو على صفحات urlالخاصه بتسجيل المستخدمين للدخول,واستخدمو التقنيات العاليه من أجل تنفيذ هجمتهم القويه على منتجات جوجل..
إن ذلك الإختراق يسمح للمخترقين بإنشاء حسابات جديده,ليعينو أنفسهم مشرفين سوبر,وتغيير إعدادات الأمان للمستخدمين,كما يمكن إعادة إرسال رسائل المستخدمين إلى غير وجهتها..
وقد أظهر المهندس نتائج عمله وحصل على ضعف المكافأة المخصصه له,قبل انتهاء عملهوأبلغت جوجل عن المشكله فى اسبتمبر,وحلت المشكله فى 18 سبتمبر,ولكن المشكله تحدث مجدداً..
ليست هناك تعليقات:
إرسال تعليق