Drošības pētnieks ir atklājis kļūdu, kuru varētu izmantot, lai atklātu gandrīz jebkura Google konta privāto atkopšanas tālruņa numuru, neinteresējot tā īpašnieku, potenciāli pakļaujot lietotājus privātuma un drošības riskiem.
Google apstiprināja TechCrunch, ka tā novērsa kļūdu pēc tam, kad pētnieks aprīlī brīdināja uzņēmumu.
Neatkarīgais pētnieks, kurš iet pa rokturi Brutecat un blogoja savus atklājumusteica TechCrunch, ka viņi varētu iegūt Google konta atkopšanas tālruņa numuru, izmantojot kļūdu uzņēmuma konta atkopšanas funkcijā.
Izmantošana paļāvās uz vairāku atsevišķu procesu “uzbrukuma ķēdi”, kas darbojas tandēmā, ieskaitot pilna mērķa konta displeja nosaukuma noplūdi un apiet anti-bot aizsardzības mehānismu, kuru Google ieviesa, lai novērstu paroles atiestatīšanas pieprasījumu ļaunprātīgu spammu. Apstāšanās par likmes ierobežojumu galu galā ļāva pētniekam īsā laika telpā pāriet cauri visām iespējamām Google konta tālruņa numura permutācijai un nonākt pie pareizajiem cipariem.
Automatizējot uzbrukuma ķēdi ar skriptu, pētnieks paziņoja, ka ir iespējams brutāli spēku spēkus veikt Google konta īpašnieka atkopšanas tālruņa numuru 20 minūtēs vai mazāk, atkarībā no tālruņa numura garuma.
Lai to pārbaudītu, TechCrunch izveidoja jaunu Google kontu ar tālruņa numuru, kas vēl nekad nebija izmantots, pēc tam Brutecat nodrošināja mūsu jaunā Google konta e -pasta adresi.
Pēc neilga laika Brutecat ziņoja ar mūsu iestatīto tālruņa numuru.
“Bingo :),” sacīja pētnieks.
Atklājot privātā atkopšanas tālruņa numuru, pat anonīmus Google kontus var atklāt mērķtiecīgiem uzbrukumiem, piemēram, pārņemšanas mēģinājumiem. Privāta tālruņa numura identificēšana, kas saistīta ar kāda Google kontu, varētu atvieglot kvalificētiem hakeriem, piemēram, pārņemt kontroli pār šo tālruņa numuru, izmantojot SIM mijmaiņas uzbrukumu. Kontrolējot šo tālruņa numuru, uzbrucējs var atiestatīt jebkura konta paroli, kas saistīta ar šo tālruņa numuru, ģenerējot uz šo tālruni nosūtītajiem paroles atiestatīšanas kodiem.
Ņemot vērā iespējamo risku plašākai sabiedrībai, TechCrunch piekrita turēt šo stāstu, līdz kļūda var tikt novērsta.
“Šī problēma ir novērsta. Mēs vienmēr esam uzsvēruši, cik svarīgi ir sadarboties ar drošības pētījumu kopienu, izmantojot mūsu neaizsargātības atlīdzības programmu, un mēs vēlamies pateikties pētniekam par šīs problēmas atzīmēšanu,” Techcrunch pastāstīja Google pārstāvis Kimberly Samra. “Pētnieku iesniegumi, piemēram, šis, ir viens no daudzajiem veidiem, kā mēs spējam ātri atrast un novērst problēmas mūsu lietotāju drošībai.”
Samra sacīja, ka uzņēmums ir redzējis, ka “šajā laikā nav apstiprinātu, tiešu saikni ar izmantošanu”.
Brutecat sacīja, ka Google samaksāja 5000 USD par viņu atzinumu par Bug Bounty atlīdzību.
