Известный израильский исследователь по кибербезопасности получил от Google крупное вознаграждение. По всей видимости, ему удалось обнаружить опасную уязвимость в Google Maps. Все подробности этого дела рассказал сам специалист по информационной безопасности где учиться Ташкент Зохар Шахар.
Что за уязвимость нашел исследователь, специалист по информационной безопасности где учиться Ташкент
Зохар Шахар обнаружил уязвимость в 2019 году. Однако не мог рассказать о ней все подробности до того, как она была устранена. Теперь же он смог сообщить, что баг в Google Maps был связан с XSS. Более того, одну и ту же уязвимость ему удалось обнаружить дважды. Потому и вознаграждение сотрудники Google выплатили в двойном объеме. С подобными ситуациями сталкивается не каждый специалист по информационной безопасности должностная инструкция Ташкент, который находит баги.
Шахар обнаружил, что для взлома Google Maps необходим крайне простой эксплойт. Кроме того, сделать его можно без каких-либо дополнительных инструментов. В результате, воспользоваться таким багом может любой хакер. Даже тот, у которого нет высоких навыков и большого опыта создания эксплойтов. К тому же, достаточно просто воспользоваться инструментом для создания собственных карт.
При желании злоумышленник мог сделать следующее:
- создать карту в сервисе Google Maps;
- добавить в нее XSS-пейлоад;
- открыть к ней доступ всем пользователям.
Далее хакер мог разместить ссылку на карту на различных, даже легитимных, ресурсах. В результате нажатия на ссылку, пользователь открывал доступ к своему компьютеру.
Реакция Google на проблему
Как только специалист по информационной безопасности зарплата Ташкент обнаружил уязвимость, он сразу же проинформировал о ней специалистов Google. Через некоторое время работники компании связались с Шахаром. Они сообщили, что полностью исправили уязвимость. Более того, выплатили исследователю 5 тысяч долларов за баг, который он обнаружил. Однако, на этом инцидент не закончился.
В частности, специалист по информационной безопасности обязанности Ташкент решил убедиться в том, что проблемы в Google Maps больше нет. Он попробовал использовать тот же эксплойт, что и раньше. И он работал! По всей видимости, разработчики просто добавили в код аналогичную проблему. То есть, вместо того, чтобы устранить один баг, они внесли в код еще один такой же. Тогда исследователь вновь написал разработчикам.
Удивительно, но представители Google не стали отмахиваться от надоедливого специалиста. Более того, они начали разбираться в ситуации и в результате признали свою ошибку. В конечном итоге исследователь получил еще 5 тысяч долларов. Ну а баг был, наконец, полностью устранен из Google Maps.
