Уязвимость в Google Maps принесла специалисту 10 тысяч долларов, специалист по информационной безопасности где учиться Ташкент

Уязвимость в Google Maps принесла специалисту 10 тысяч долларов, специалист по информационной безопасности где учиться Ташкент

Статьи

Известный израильский исследователь по кибербезопасности получил от Google крупное вознаграждение. По всей видимости, ему удалось обнаружить опасную уязвимость в Google Maps. Все подробности этого дела рассказал сам специалист по информационной безопасности где учиться Ташкент Зохар Шахар.

Что за уязвимость нашел исследователь, специалист по информационной безопасности где учиться Ташкент

Зохар Шахар обнаружил уязвимость в 2019 году. Однако не мог рассказать о ней все подробности до того, как она была устранена. Теперь же он смог сообщить, что баг в Google Maps был связан с XSS. Более того, одну и ту же уязвимость ему удалось обнаружить дважды. Потому и вознаграждение сотрудники Google выплатили в двойном объеме. С подобными ситуациями сталкивается не каждый специалист по информационной безопасности должностная инструкция Ташкент, который находит баги.

Шахар обнаружил, что для взлома Google Maps необходим крайне простой эксплойт. Кроме того, сделать его можно без каких-либо дополнительных инструментов. В результате, воспользоваться таким багом может любой хакер. Даже тот, у которого нет высоких навыков и большого опыта создания эксплойтов. К тому же, достаточно просто воспользоваться инструментом для создания собственных карт.

При желании злоумышленник мог сделать следующее:

  • создать карту в сервисе Google Maps;
  • добавить в нее XSS-пейлоад;
  • открыть к ней доступ всем пользователям.

Далее хакер мог разместить ссылку на карту на различных, даже легитимных, ресурсах. В результате нажатия на ссылку, пользователь открывал доступ к своему компьютеру.

Реакция Google на проблему

Как только специалист по информационной безопасности зарплата Ташкент обнаружил уязвимость, он сразу же проинформировал о ней специалистов Google. Через некоторое время работники компании связались с Шахаром. Они сообщили, что полностью исправили уязвимость. Более того, выплатили исследователю 5 тысяч долларов за баг, который он обнаружил. Однако, на этом инцидент не закончился.

В частности, специалист по информационной безопасности обязанности Ташкент решил убедиться в том, что проблемы в Google Maps больше нет. Он попробовал использовать тот же эксплойт, что и раньше. И он работал! По всей видимости, разработчики просто добавили в код аналогичную проблему. То есть, вместо того, чтобы устранить один баг, они внесли в код еще один такой же. Тогда исследователь вновь написал разработчикам.

Удивительно, но представители Google не стали отмахиваться от надоедливого специалиста. Более того, они начали разбираться в ситуации и в результате признали свою ошибку. В конечном итоге исследователь получил еще 5 тысяч долларов. Ну а баг был, наконец, полностью устранен из Google Maps.

Статьи

Больше похожих постов

Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

106
0
Недавно специалисты из Eclypsium смогли обнаружить существенные уязвимости, которые мешали работе Gigabyte и Lenovo. В этих компаниях была нарушена информационная…
Защита информации: использование уязвимостей

Защита информации: использование уязвимостей, обучение техническая защита информации Санкт-Петербург

75
0
Самый распространенный способ проникновения злоумышленника в операционную систему компьютера или смартфона — это использование уязвимостей. Существует даже специальное обучение техническая…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню